Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en la función CAPPDAnnotHandlerUtils::PDAnnotHandlerDestroyData2+0x2e8a en Nitro Free PDF Reader. (CVE-2019-19817)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-125 Lectura fuera de límites
Fecha de publicación:
10/01/2020
Última modificación:
15/01/2020

Descripción

La biblioteca JBIG2Decode en el archivo npdf.dll en Nitro Free PDF Reader versión 12.0.0.112 tiene una Lectura Fuera de Límites de la función CAPPDAnnotHandlerUtils::PDAnnotHandlerDestroyData2+0x2e8a por medio de un contenido Unicode especialmente diseñado.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:gonitro:nitro_free_pdf_reader:12.0.0.112:*:*:*:*:*:*:*