CVE-2013-0732
https://notcve.org/view.php?id=CVE-2013-0732
Heap-based buffer overflow in PDFCore8.dll in Nuance PDF Reader before 8.1 allows remote attackers to execute arbitrary code via crafted font table directory values in a TTF file, related to naming table entries. Desbordamiento de buffer basado en memoria dinámica en PDFCore8.dll en Nuance PDF Reader anterior a 8.1 permite a atacantes remotos ejecutar código arbitrario a través de valores de directorio de tabla de fuentes manipulados en un archivo TTF, relacionado con el nombramiento de entradas de tabla. • http://osvdb.org/93870 http://secunia.com/advisories/51943 http://www.securityfocus.com/bid/60315 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2013-0113
https://notcve.org/view.php?id=CVE-2013-0113
Nuance PDF Reader 7.0 and PDF Viewer Plus 7.1 allow remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted PDF document. Nuance PDF Reader v7.0 y PDF Viewer Plus v7.1, permite a atacantes remotos ejecutar código de su elección o provocar una denegación de servicio (corrupción de memoria) a través de un documento PDF manipulado. • http://www.kb.cert.org/vuls/id/248449 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVE-2010-5209
https://notcve.org/view.php?id=CVE-2010-5209
Multiple untrusted search path vulnerabilities in Nuance PDF Reader 6.0 allow local users to gain privileges via a Trojan horse (1) dwmapi.dll or (2) exceptiondumpdll.dll file in the current working directory, as demonstrated by a directory that contains a .pdf file. NOTE: some of these details are obtained from third party information. Múltiples vulnerabilidades de ruta de búsqueda no confiable en Nuance PDF Reader 6.0, permite a usuarios locales ganar privilegios a través de un archivo de caballo de troya (1) dwmapi.dll o (2) exceptiondumpdll.dll en el directorio de trabajo actual, como se demostró con un directorio que contiene un archivo .pdf. NOTA: algunos de estos datos han sido obtenidos a partir de información de terceros. • http://core.yehg.net/lab/pr0js/advisories/dll_hijacking/%5Bnuance_pdf_reader%5D_6.0_insecure_dll_hijacking http://secunia.com/advisories/41410 •
CVE-2007-2186 – Foxit Reader 2.0 - 'PDF' Remote Denial of Service
https://notcve.org/view.php?id=CVE-2007-2186
Foxit Reader 2.0 allows remote attackers to cause a denial of service (application crash) via a crafted PDF document. Foxit Reader 2.0 permite a atacantes remotos provocar una denegación de servicio (caída de la aplicación) mediante un documento PDF manipulado artesanalmente. • https://www.exploit-db.com/exploits/3770 http://osvdb.org/39054 http://www.securityfocus.com/bid/23576 https://exchange.xforce.ibmcloud.com/vulnerabilities/33784 •