CVSS: 8.8EPSS: 82%CPEs: 2EXPL: 1CVE-2020-6146
https://notcve.org/view.php?id=CVE-2020-6146
16 Sep 2020 — An exploitable code execution vulnerability exists in the rendering functionality of Nitro Pro 13.13.2.242 and 13.16.2.300. When drawing the contents of a page and selecting the stroke color from an 'ICCBased' colorspace, the application will read a length from the file and use it as a loop sentinel when writing data into the member of an object. Due to the object member being a buffer of a static size allocated on the heap, this can result in a heap-based buffer overflow. A specially crafted document must ... • https://talosintelligence.com/vulnerability_reports/TALOS-2020-1084 • CWE-122: Heap-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-6093
https://notcve.org/view.php?id=CVE-2020-6093
18 May 2020 — An exploitable information disclosure vulnerability exists in the way Nitro Pro 13.9.1.155 does XML error handling. A specially crafted PDF document can cause uninitialized memory access resulting in information disclosure. In order to trigger this vulnerability, victim must open a malicious file. Se presenta una vulnerabilidad de divulgación de información explotable en la manera en que Nitro Pro versión 13.9.1.155 realiza el manejo de errores XML. Un documento PDF especialmente diseñado puede causar un ac... • https://talosintelligence.com/vulnerability_reports/TALOS-2020-1014 • CWE-824: Access of Uninitialized Pointer •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-6092
https://notcve.org/view.php?id=CVE-2020-6092
18 May 2020 — An exploitable code execution vulnerability exists in the way Nitro Pro 13.9.1.155 parses Pattern objects. A specially crafted PDF file can trigger an integer overflow that can lead to arbitrary code execution. In order to trigger this vulnerability, victim must open a malicious file. Se presenta una vulnerabilidad de ejecución de código explotable en la manera en que Nitro Pro versión 13.9.1.155, analiza los objetos Pattern. Un archivo PDF especialmente diseñado puede desencadenar un desbordamiento de ente... • https://talosintelligence.com/vulnerability_reports/TALOS-2020-1013 • CWE-190: Integer Overflow or Wraparound •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-6074
https://notcve.org/view.php?id=CVE-2020-6074
18 May 2020 — An exploitable code execution vulnerability exists in the PDF parser of Nitro Pro 13.9.1.155. A specially crafted PDF document can cause a use-after-free which can lead to remote code execution. An attacker can provide a malicious file to trigger this vulnerability. Se presenta una vulnerabilidad de ejecución de código explotable en el analizador de PDF de Nitro Pro versión 13.9.1.155. Un documento PDF especialmente diseñado puede causar un uso de la memoria previamente liberada que puede conllevar a una ej... • https://talosintelligence.com/vulnerability_reports/TALOS-2020-0997 • CWE-416: Use After Free •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10222
https://notcve.org/view.php?id=CVE-2020-10222
08 Mar 2020 — npdf.dll in Nitro Pro before 13.13.2.242 is vulnerable to Heap Corruption at npdf!nitro::get_property+2381 via a crafted PDF document. La biblioteca npdf.dll en Nitro Pro versiones anteriores a 13.13.2.242, es vulnerable a una Corrupción de la Pila en npdf!nitro::get_property+2381 por medio de un documento PDF diseñado. • https://github.com/nafiez/nafiez.github.io/blob/master/_posts/2020-03-05-fuzzing-heap-corruption-nitro-pdf-vulnerability.md •
CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 2CVE-2020-10223
https://notcve.org/view.php?id=CVE-2020-10223
08 Mar 2020 — npdf.dll in Nitro Pro before 13.13.2.242 is vulnerable to JBIG2Decode CNxJBIG2DecodeStream Heap Corruption at npdf!CAPPDAnnotHandlerUtils::create_popup_for_markup+0x12fbe via a crafted PDF document. La biblioteca npdf.dll en Nitro Pro versiones anteriores a 13.13.2.242, es vulnerable a una Corrupción de la Pila de JBIG2Decode CNxJBIG2DecodeStream en npdf!CAPPDAnnotHandlerUtils::create_popup_for_markup+0x12fbe por medio de un documento PDF diseñado. • https://github.com/nafiez/nafiez.github.io/blob/master/_posts/2020-03-05-fuzzing-heap-corruption-nitro-pdf-vulnerability.md • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2013-2773
https://notcve.org/view.php?id=CVE-2013-2773
14 Jan 2020 — Nitro PDF 8.5.0.26: A specially crafted DLL file can facilitate Arbitrary Code Execution Nitro PDF versión 8.5.0.26: un archivo DLL especialmente diseñado puede facilitar una Ejecución de Código Arbitrario. • http://www.securityfocus.com/bid/58928 • CWE-426: Untrusted Search Path •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2019-19817
https://notcve.org/view.php?id=CVE-2019-19817
16 Dec 2019 — The JBIG2Decode library in npdf.dll in Nitro Free PDF Reader 12.0.0.112 has a CAPPDAnnotHandlerUtils::PDAnnotHandlerDestroyData2+0x2e8a Out-of-Bounds Read via crafted Unicode content. La biblioteca JBIG2Decode en el archivo npdf.dll en Nitro Free PDF Reader versión 12.0.0.112 tiene una Lectura Fuera de Límites de la función CAPPDAnnotHandlerUtils::PDAnnotHandlerDestroyData2+0x2e8a por medio de un contenido Unicode especialmente diseñado. • https://github.com/nafiez/nafiez.github.io/blob/master/_posts/2019-12-12-multiple-nitro-pdf-vulnerability.md • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2019-19819
https://notcve.org/view.php?id=CVE-2019-19819
16 Dec 2019 — The JBIG2Globals library in npdf.dll in Nitro Free PDF Reader 12.0.0.112 has a CAPPDAnnotHandlerUtils::PDAnnotHandlerDestroyData2+0x90ec NULL Pointer Dereference via crafted Unicode content. La biblioteca JBIG2Globals en el archivo npdf.dll en Nitro Free PDF Reader versión 12.0.0.112, tiene una Desreferencia del Puntero Null de la función CAPPDAnnotHandlerUtils::PDAnnotHandlerDestroyData2+0x90ec por medio de un contenido Unicode especialmente diseñado. • https://github.com/nafiez/nafiez.github.io/blob/master/_posts/2019-12-12-multiple-nitro-pdf-vulnerability.md • CWE-476: NULL Pointer Dereference •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 2CVE-2019-19818
https://notcve.org/view.php?id=CVE-2019-19818
16 Dec 2019 — The JBIG2Decode library in npdf.dll in Nitro Free PDF Reader 12.0.0.112 has a CAPPDAnnotHandlerUtils::PDAnnotHandlerDestroyData2+0xa08a Out-of-Bounds Read via crafted Unicode content. La biblioteca JBIG2Decode en npdf.dll en Nitro Free PDF Reader versión 12.0.0.112, presenta una Lectura Fuera de Límites de la función CAPPDAnnotHandlerUtils::PDAnnotHandlerDestroyData2+0xa08a por medio de un contenido Unicode diseñado. • https://github.com/nafiez/nafiez.github.io/blob/master/_posts/2019-12-12-multiple-nitro-pdf-vulnerability.md • CWE-125: Out-of-bounds Read •