CVSS: 9.3EPSS: 4%CPEs: 21EXPL: 0CVE-2012-4337
https://notcve.org/view.php?id=CVE-2012-4337
Foxit Reader before 5.3 on Windows XP and Windows 7 allows remote attackers to execute arbitrary code via a PDF document with a crafted attachment that triggers calculation of a negative number during processing of cross references. Foxit Reader anterior a v5.3 en Windows XP y Windows 7 permite a atacantes remotos ejecutar código arbitrario a través de un documento PDF con un adjunto manipulado que provoca el cálculo de un número negativo durante el procesamiento de referencias cruzadas. • http://secunia.com/advisories/50359 http://securitytracker.com/id?1027424 http://technet.microsoft.com/security/msvr/msvr12-013 http://www.foxitsoftware.com/Secure_PDF_Reader/security_bulletins.php http://www.osvdb.org/84808 http://www.securityfocus.com/bid/55150 •
CVSS: 9.3EPSS: 0%CPEs: 16EXPL: 0CVE-2011-3691
https://notcve.org/view.php?id=CVE-2011-3691
Untrusted search path vulnerability in Foxit Reader before 5.0.2.0718 allows local users to gain privileges via a Trojan horse dwmapi.dll, dwrite.dll, or msdrm.dll in the current working directory. Vulnerabilidad de ruta de búsqueda no confiable en Foxit Reader v5.0.2.0718 y anteriores permite a usuarios locales conseguir privilegios a través de un caballo de Troya con dwmapi.dll, dwrite.dll o msdrm.dll en el directorio de trabajo actual. • http://www.solutionary.com/index/SERT/Vuln-Disclosures/Foxit-Reader.html • CWE-426: Untrusted Search Path •
CVSS: 9.3EPSS: 4%CPEs: 12EXPL: 0CVE-2011-1908
https://notcve.org/view.php?id=CVE-2011-1908
Integer overflow in the Type 1 font decoder in the FreeType engine in Foxit Reader before 4.0.0.0619 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted font in a PDF document. Desbordamiento de entero en el decodificador de tipo de letra 1 en el motor de FreeType en Foxit Reader antes de v4.0.0.0619 permite a atacantes remotos ejecutar código arbitrario o causar una denegación de servicio (por caída de la aplicación) a través de una fuente modificada a mano en un documento PDF. • http://www.foxitsoftware.com/products/reader/security_bulletins.php#freetype http://www.microsoft.com/technet/security/advisory/msvr11-005.mspx http://www.securityfocus.com/bid/48359 https://exchange.xforce.ibmcloud.com/vulnerabilities/68145 • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 5%CPEs: 23EXPL: 0CVE-2011-0332
https://notcve.org/view.php?id=CVE-2011-0332
Integer overflow in Foxit Reader before 4.3.1.0218 and Foxit Phantom before 2.3.3.1112 allows remote attackers to execute arbitrary code via crafted ICC chunks in a PDF file, which triggers a heap-based buffer overflow. Desbordamiento de enteros en Foxit Reader anterior a v4.3.1.0218 y Foxit Phantom anterior a v2.3.3.1112 permite a atacantes remotos ejecutar código arbitrario a través de fragmentos ICC manipulados en un fichero PDF, lo que provoca un desbordamiento de búfer basado en heap. • http://secunia.com/advisories/43329 http://secunia.com/advisories/43440 http://secunia.com/secunia_research/2011-14 http://www.foxitsoftware.com/pdf/reader/security_bulletins.php#memory http://www.securitytracker.com/id?1025129 http://www.vupen.com/english/advisories/2011/0508 • CWE-189: Numeric Errors •
CVSS: 9.3EPSS: 2%CPEs: 7EXPL: 3CVE-2010-1239 – Adobe Reader - Escape From '.PDF' Execute Embedded Executable
https://notcve.org/view.php?id=CVE-2010-1239
Foxit Reader before 3.2.1.0401 allows remote attackers to (1) execute arbitrary local programs via a certain "/Type /Action /S /Launch" sequence, and (2) execute arbitrary programs embedded in a PDF document via an unspecified "/Launch /Action" sequence, a related issue to CVE-2009-0836. Foxit Reader anterior a v3.2.1.0401 permite a atacantes remotos (1) ejecutar programas locales de su elección a través de determinadas secuencias "/Type /Action /S /Launch" y (2) ejecutar programas de su elección embebidos en un documento PDF a través de secuencias "/Launch /Action" no especificadas. Relacionado con el CVE-2009-0836. • https://www.exploit-db.com/exploits/11987 http://blog.didierstevens.com/2010/03/29/escape-from-pdf http://blog.didierstevens.com/2010/03/31/escape-from-foxit-reader http://www.f-secure.com/weblog/archives/00001923.html http://www.foxitsoftware.com/announcements/2010420408.html http://www.foxitsoftware.com/pdf/reader/security.htm#0401 http://www.kb.cert.org/vuls/id/570177 • CWE-94: Improper Control of Generation of Code ('Code Injection') •