CVSS: 9.3EPSS: 5%CPEs: 21EXPL: 0CVE-2012-4337
https://notcve.org/view.php?id=CVE-2012-4337
23 Aug 2012 — Foxit Reader before 5.3 on Windows XP and Windows 7 allows remote attackers to execute arbitrary code via a PDF document with a crafted attachment that triggers calculation of a negative number during processing of cross references. Foxit Reader anterior a v5.3 en Windows XP y Windows 7 permite a atacantes remotos ejecutar código arbitrario a través de un documento PDF con un adjunto manipulado que provoca el cálculo de un número negativo durante el procesamiento de referencias cruzadas. • http://secunia.com/advisories/50359 •
CVSS: 9.3EPSS: 0%CPEs: 16EXPL: 0CVE-2011-3691
https://notcve.org/view.php?id=CVE-2011-3691
27 Sep 2011 — Untrusted search path vulnerability in Foxit Reader before 5.0.2.0718 allows local users to gain privileges via a Trojan horse dwmapi.dll, dwrite.dll, or msdrm.dll in the current working directory. Vulnerabilidad de ruta de búsqueda no confiable en Foxit Reader v5.0.2.0718 y anteriores permite a usuarios locales conseguir privilegios a través de un caballo de Troya con dwmapi.dll, dwrite.dll o msdrm.dll en el directorio de trabajo actual. • http://www.solutionary.com/index/SERT/Vuln-Disclosures/Foxit-Reader.html • CWE-426: Untrusted Search Path •
CVSS: 9.3EPSS: 5%CPEs: 12EXPL: 0CVE-2011-1908
https://notcve.org/view.php?id=CVE-2011-1908
24 Jun 2011 — Integer overflow in the Type 1 font decoder in the FreeType engine in Foxit Reader before 4.0.0.0619 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted font in a PDF document. Desbordamiento de entero en el decodificador de tipo de letra 1 en el motor de FreeType en Foxit Reader antes de v4.0.0.0619 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (por caída de la aplicación) a través de una fuente modifi... • http://www.foxitsoftware.com/products/reader/security_bulletins.php#freetype • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 7%CPEs: 23EXPL: 0CVE-2011-0332
https://notcve.org/view.php?id=CVE-2011-0332
25 Feb 2011 — Integer overflow in Foxit Reader before 4.3.1.0218 and Foxit Phantom before 2.3.3.1112 allows remote attackers to execute arbitrary code via crafted ICC chunks in a PDF file, which triggers a heap-based buffer overflow. Desbordamiento de enteros en Foxit Reader anterior a v4.3.1.0218 y Foxit Phantom anterior a v2.3.3.1112 permite a atacantes remotos ejecutar código arbitrario a través de fragmentos ICC manipulados en un fichero PDF, lo que provoca un desbordamiento de búfer basado en heap. • http://secunia.com/advisories/43329 • CWE-189: Numeric Errors •