BDU:2025-14712
Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и Foxit PhantomPDF, связанная с доступом к неинициализированному указателю, позволяющая нарушителю получить доступ к конфиденциальным данным
📄 Описание
Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и Foxit PhantomPDF связана с доступом к неинициализированному указателю. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным
🖥️ Уязвимое ПО
Foxit Software Inc.
Наименование ПО: PDF Reader, PhantomPDF
Версия ПО: до 9.0.1.1049 включительно (PDF Reader), до 9.0.1.1049 включительно (PhantomPDF), до 9.0.0.29935 включительно (PhantomPDF), до 8.3.5.30351 включительно (PhantomPDF)
Тип ПО: Прикладное ПО информационных систем
ОС / платформа: Microsoft Corp Windows -
⚙️ Технические сведения
Тип ошибки
Доступ неинициализированного указателя (CWE-824)
Класс уязвимости
Уязвимость кода
Дата выявления
12.01.2018
Способ эксплуатации
Манипулирование структурами данных
Способ устранения
Обновление программного обеспечения
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Устранение
Уязвимость устранена
📊 CVSS
CVSS 2.0
AV:N/AC:L/Au:N/C:C/I:N/A:N
CVSS 3.0
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
⚠️ Уровень опасности
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 6,5)
🔗 Источники и меры
🔗 https://www.exploit-db.com/exploits/44941/ 🔗 https://www.exploit-db.com/exploits/45269/ 🔗 https://www.foxitsoftware.com/support/security-bul... 🔗 https://zerodayinitiative.com/advisories/ZDI-18-33...
🏷️ Идентификаторы
CVE-2018-9948, EDB-ID44941, EDB-ID45269, ZDI-18-332, ZDI-CAN-5380
📅 Даты
Дата публикации
26.11.2025
Последнее обновление
26.11.2025
← Назад к списку