Vulnerabilidad en Foxit PDF Reader (CVE-2010-20010)

Gravedad CVSS v4.0:

ALTA

Tipo:

CWE-121 Desbordamiendo de búfer basado en pila (Stack)

Fecha de publicación:

20/08/2025

Última modificación:

22/08/2025

Descripción

Foxit PDF Reader anterior a la versión 4.2.0.0928 no realiza la comprobación de enlaces correcta de la entrada /Título en el diccionario de información del PDF. Un PDF especialmente manipulado con una cadena de título demasiado larga puede desbordar un búfer de pila de tamaño fijo, corromper la cadena del Gestor de Excepciones Estructuradas (SEH) y provocar la ejecución de código arbitrario en el contexto del usuario que abre el archivo.

Impacto

Vector 4.0

CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVSS v4.0 Severidad y Métricas:

Puntuación base: 8.40 ALTA
Vector: CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Vector de acceso (AV): Local
Complejidad de acceso (AC): Bajo
Attack Requirements (AT): Ninguno
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Activo
Confidentiality (VC): Alto
Integrity (VI): Alto
Availability (VA): Alto
Confidentiality (SC): Ninguno
Integrity (SI): Ninguno
Availability (SA): Ninguno

Puntuación base 4.0

8.40

Gravedad 4.0

ALTA

Vulnerabilidad en Foxit PDF Reader (CVE-2010-20010)

Descripción

Impacto

Referencias a soluciones, herramientas e información