CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2019-18958
https://notcve.org/view.php?id=CVE-2019-18958
Nitro Pro before 13.2 creates a debug.log file in the directory where a .pdf file is located, if the .pdf document was produced by an OCR operation on the JPEG output of a scanner. Reportedly, this can have a security risk if debug.log is later edited and then executed. Nitro Pro versiones anteriores a 13.2, crea un archivo debug.log en el directorio donde se encuentra un archivo .pdf, si el documento .pdf fue producido por una operación OCR en la salida JPEG de un escáner. Según se reporta, esto puede tener un riesgo de seguridad si debug.log es entonces editado y luego ejecutado. • https://a-man-in-the-cookie.blogspot.com/2019/11/nitro-pro-vulnerability.html • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVSS: 8.8EPSS: 96%CPEs: 1EXPL: 2CVE-2017-7442 – Nitro Pro PDF Reader 11.0.3.173 - Javascript API Code Execution
https://notcve.org/view.php?id=CVE-2017-7442
Nitro Pro 11.0.3.173 allows remote attackers to execute arbitrary code via saveAs and launchURL calls with directory traversal sequences. Nitro Pro 11.0.3.173 permite que atacantes remotos ejecuten código arbitrario mediante las llamadas saveAs y launchURL con secuencias de salto de directorio. • https://www.exploit-db.com/exploits/42418 http://srcincite.io/advisories/src-2017-0005 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-7950 – Nitro Pro PDF - Multiple Vulnerabilities
https://notcve.org/view.php?id=CVE-2017-7950
Nitro Pro 11.0.3 and earlier allows remote attackers to cause a denial of service (application crash) via a crafted PCX file. Nitro Pro 11.0.3 y anteriores permite que atacantes remotos provoquen una denegación de servicio (cierre inesperado de la aplicación) mediante un archivo PCX manipulado. • https://www.exploit-db.com/exploits/44063 http://www.securityfocus.com/bid/99514 https://www.gonitro.com/support/downloads#securityUpdates • CWE-20: Improper Input Validation •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-8713
https://notcve.org/view.php?id=CVE-2016-8713
A remote out of bound write / memory corruption vulnerability exists in the PDF parsing functionality of Nitro Pro 10.5.9.9. A specially crafted PDF file can cause a vulnerability resulting in potential memory corruption. An attacker can send the victim a specific PDF file to trigger this vulnerability. Existe una vulnerabilidad remota de escritura fuera de límites / corrupción de memoria en la funcionalidad de análisis de Nitro Pro 10.5.9.9. Un archivos PDF especialmente manipulado puede provocar una vulnerabilidad resultando en una posible corrupción de memoria. • http://www.securityfocus.com/bid/96155 http://www.talosintelligence.com/reports/TALOS-2016-0226 • CWE-787: Out-of-bounds Write •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2016-8711
https://notcve.org/view.php?id=CVE-2016-8711
A potential remote code execution vulnerability exists in the PDF parsing functionality of Nitro Pro 10. A specially crafted PDF file can cause a vulnerability resulting in potential code execution. An attacker can send the victim a specific PDF file to trigger this vulnerability. Existe una vulnerabilidad potencial de ejecución de código remoto en la funcionalidad de análisis de Nitro Pro 10. Un archivos PDF especialmente manipulado puede provocar una vulnerabilidad resultando en una posible ejecución de código. • http://www.securityfocus.com/bid/96155 http://www.talosintelligence.com/reports/TALOS-2016-0224 •