CVSS: 7.8EPSS: 9%CPEs: 1EXPL: 0CVE-2018-20247
https://notcve.org/view.php?id=CVE-2018-20247
In Foxit Quick PDF Library (all versions prior to 16.12), issue where loading a malformed or malicious PDF containing a recursive page tree structure using the LoadFromFile, LoadFromString or LoadFromStream functions results in a stack overflow. En Foxit Quick PDF Library (todas las versiones anteriores a la 16.12), hay un problema al cargar un PDF mal formado o malicioso que contiene una estructura de árbol de páginas recursiva. El uso de las funciones LoadFromFile, LoadFromString o LoadFromStream resulta en un desboradmiento de pila. • http://www.securityfocus.com/bid/106306 https://www.foxitsoftware.com/support/security-bulletins.php • CWE-121: Stack-based Buffer Overflow CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-19388
https://notcve.org/view.php?id=CVE-2018-19388
FoxitReader.exe in Foxit Reader 9.3.0.10826 allows remote attackers to cause a denial of service (out-of-bounds read, access violation, and application crash) via TIFF data because of a ConvertToPDF_x86!ReleaseFXURLToHtml issue. FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites, violación de acceso y cierre inesperado de la aplicación) mediante datos TIFF debido a un problema ConvertToPDF_x86!ReleaseFXURLToHtml. • https://exchange.xforce.ibmcloud.com/vulnerabilities/153214 https://github.com/Yan-1-20/Yan-1-20.github.io/blob/master/2018/11/20/2018/11/2018-11-20/index.html https://yan-1-20.github.io/2018/11/20/2018/11/2018-11-20 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-19389
https://notcve.org/view.php?id=CVE-2018-19389
FoxitReader.exe in Foxit Reader 9.3.0.10826 allows remote attackers to cause a denial of service (Break instruction exception and application crash) via BMP data because of a ConvertToPDF_x86!ConnectedPDF::ConnectedPDFSDK::FCP_SendEmailNotification issue. FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (excepción de la instrucción Break y cierre inesperado de la aplicación) mediante datos BMP debido a un problema ConvertToPDF_x86!ConnectedPDF::ConnectedPDFSDK::FCP_SendEmailNotification. • https://exchange.xforce.ibmcloud.com/vulnerabilities/153215 https://github.com/Yan-1-20/Yan-1-20.github.io/blob/master/2018/11/20/2018/11/2018-11-20/index.html https://yan-1-20.github.io/2018/11/20/2018/11/2018-11-20 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2018-19390
https://notcve.org/view.php?id=CVE-2018-19390
FoxitReader.exe in Foxit Reader 9.3.0.10826 allows remote attackers to cause a denial of service (Break instruction exception and application crash) via TIFF data because of a ConvertToPDF_x86!ConnectedPDF::ConnectedPDFSDK::FCP_SendEmailNotification issue. FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (excepción de la instrucción Break y cierre inesperado de la aplicación) mediante datos TIFF debido a un problema ConvertToPDF_x86!ConnectedPDF::ConnectedPDFSDK::FCP_SendEmailNotification. • https://exchange.xforce.ibmcloud.com/vulnerabilities/153216 https://github.com/Yan-1-20/Yan-1-20.github.io/blob/master/2018/11/20/2018/11/2018-11-20/index.html https://yan-1-20.github.io/2018/11/20/2018/11/2018-11-20 • CWE-125: Out-of-bounds Read •
CVSS: 7.1EPSS: 0%CPEs: 2EXPL: 0CVE-2018-19341
https://notcve.org/view.php?id=CVE-2018-19341
The u3d plugin 9.3.0.10809 (aka plugins\U3DBrowser.fpi) in FoxitReader.exe in Foxit Reader 9.3.0.10826 allows remote attackers to cause a denial of service (out-of-bounds read) or obtain sensitive information via a U3D sample because of a "Read Access Violation near NULL starting at FoxitReader!std::basic_ostream >::operator<<+0x0000000000087906" issue. El plugin u3d 9.3.0.10809 (también conocido como plugins\U3DBrowser.fpi) en FoxitReader.exe en Foxit Reader 9.3.0.10826 permite que los atacantes remotos provoquen una denegación de servicio (lectura fuera de límites) u obtengan información sensible mediante una muestra U3D debido a un problema "Read Access Violation near NULL starting at FoxitReader!std::basic_ostream >::operator<<+0x0000000000087906". • https://github.com/Yan-1-20/Yan-1-20.github.io/blob/master/2018/11/10/2018/11/2018-11-10/index.html https://www.foxitsoftware.com/support/security-bulletins.php https://yan-1-20.github.io/2018/11/10/2018/11/2018-11-10 • CWE-125: Out-of-bounds Read •