Vulnerabilidad en el manejo del elemento Decimal en instalaciones de Foxit Reader (CVE-2021-31454)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
07/05/2021
Última modificación:
11/05/2021
Descripción
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de Foxit Reader versión 10.1.1.37576. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del manejo del elemento Decimal. Un valor de leadDigits diseñado en un elemento Decimal puede desencadenar un desbordamiento de búfer en la región heap de la memoria de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto del proceso actual. Fue ZDI-CAN-13095
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:foxitsoftware:foxit_reader:*:*:*:*:*:*:*:* | 10.1.3.37598 (incluyendo) | |
cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:* | 9.7.5.29616 (incluyendo) | |
cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:* | 10.0.0.0 (incluyendo) | 10.1.3.37598 (incluyendo) |
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página