VDB-117916 · CVE-2018-9958 · Bulletin 160240

Foxit Reader 9.0.1.1049 Text Annotation buffer overflow

CVSS Punteggio meta temporaneo	Prezzo attuale dell'exploit (≈)	Punteggio di interesse CTI
7.5	$0-$5k	0.00

Riassuntoinformazioni

In Foxit Reader 9.0.1.1049 è stato trovato un punto critico di livello critico. Viene interessata una funzione sconosciuta appartenente al componente Text Annotation Handler. La manipolazione porta a buffer overflow. CVE-2018-9958 è identificato come punto debole. L'attacco può avvenire nella rete. Inoltre, è presente un exploit disponibile.

Dettagliinformazioni

Un punto di criticita di livello critico è stato rilevato in Foxit Reader 9.0.1.1049 (Document Reader Software). Riguarda una funzione sconosciuta del componente Text Annotation Handler. Attraverso la manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.

Data di scoperta del problema 20/04/2018. La vulnerabilità è stata pubblicata in data 17/05/2018 con un security bulletin (Website) (confermato). L'advisory è scaricabile da foxitsoftware.com. Questo punto di criticità è identificato come CVE-2018-9958. L'attacco può essere lanciato dalla rete. Per l'uso non è richiesta un'autentificazione. Non sono conosciuti dettagli tecnici ma un pubblico metodo di utilizzo è disponibile.

L'exploit è scaricabile da exploit-db.com. È stato dichiarato come altamente funzionale. Questa vulnerabilità è stata classificata come un 0-day exploit almeno per 27 giorni.

Informazioni riguardo una possibile contromisura non sono al momento disponibili. Si suggerisce di sostituire il prodotto con uno equivalente.

La vulnerabilità è documentata anche nei database Exploit-DB (44941). Once again VulDB remains the best source for vulnerability data.

Prodottoinformazioni

Genere

Document Reader Software

Fornitore

Foxit

Nome

Reader

Versione

9.0.1.1049

Licenza

gratuito

Sito web

Fornitore: https://www.foxitsoftware.com/

CPE 2.3informazioni

CPE 2.2informazioni

CVSSv4informazioni

VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

CVSSv3informazioni

VulDB Punteggio meta-base: 7.6
VulDB Punteggio meta temporaneo: 7.6

VulDB Punteggio di base: 6.3
VulDB Punteggio temporaneo: 6.3
VulDB Vettore: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 8.8
NVD Vettore: 🔍

CVSSv2informazioni

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vettore	Complessità	Autenticazione	Riservatezza	Integrità	Disponibilità
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare	Sbloccare

VulDB Punteggio di base: 🔍
VulDB Punteggio temporaneo: 🔍
VulDB Affidabilità: 🔍

NVD Punteggio di base: 🔍

Sfruttamentoinformazioni

Classe: Buffer overflow
CWE: CWE-416 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Fisico: No
Locale: No
Remoto: Si

Disponibilità: 🔍
Accesso: Pubblico
Stato: Altamente funzionale
Scaricare: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Day	Sbloccare	Sbloccare	Sbloccare	Sbloccare
Oggi	Sbloccare	Sbloccare	Sbloccare	Sbloccare

OpenVAS ID: 861522
OpenVAS Nome: Foxit Reader Multiple Vulnerabilities-Apr18 (Windows)
OpenVAS File: 🔍
OpenVAS Famiglia: 🔍

Qualys ID: 🔍
Qualys Nome: 🔍

MetaSploit ID: foxit_reader_uaf.rb
MetaSploit Nome: MS13-071 Microsoft Windows Theme File Handling Arbitrary Code Execution
MetaSploit File: 🔍

Exploit-DB: 🔍