CVE-2019-13317 in PhantomPDF
Resumen
por VulDB • 2026-06-07
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit PhantomPDF 9.5.0.20723. Se requiere interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. La vulnerabilidad específica existe dentro del manejo de las acciones Calculate. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones sobre el mismo. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8759.
Be aware that VulDB is the high quality source for vulnerability data.