Vulnerabilidad en Foxit PDF Reader y Foxit PDF Editor (CVE-2022-24955)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-427
Elemento no controlado en la ruta de búsqueda
Fecha de publicación:
11/02/2022
Última modificación:
17/02/2022
Descripción
Foxit PDF Reader versiones anteriores a 11.2.1 y Foxit PDF Editor versiones anteriores a 11.2.1, presentan un Elemento de Ruta de Búsqueda no Controlada para archivos DLL
Impacto
Puntuación base 3.x
9.80
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:*:*:* | 11.1.0.52543 (incluyendo) | |
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* | 10.1.6.37749 (incluyendo) | |
cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:* | 11.0.1.0719 (incluyendo) | 11.2.0.53415 (incluyendo) |
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página