Tracker-software PDF-XChange до 2.5.207 повреждение памяти

CVSS Meta Temp Score	Текущая цена эксплойта (≈)	Балл интереса CTI
9.5	$0-$5k	0.00

СводкаИнформация

В Tracker-software PDF-XChange была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция. Манипуляция приводит к повреждение памяти. Эта уязвимость обрабатывается как CVE-2013-0729. Эксплойт отсутствует. Рекомендуется обновить затронутый компонент.

ПодробностиИнформация

В Tracker-software PDF-XChange была найдена уязвимость, классифицированная как критический. Затронута неизвестная функция. Манипуляция приводит к повреждение памяти. Использование CWE для описания проблемы приводит к CWE-119. Слабость была опубликована 02.04.2014 (Веб-сайт). Консультация доступна для загрузки на tracker-software.com.

Эта уязвимость обрабатывается как CVE-2013-0729. Назначение CVE произошло 02.01.2013. Технические подробности отсутствуют. Популярность этой уязвимости ниже среднего. Эксплойт отсутствует. На данный момент актуальная стоимость эксплойта может быть около USD $0-$5k.

Присвоено значение Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Сканер Nessus предлагает плагин с идентификатором 65549. Он относится к семейству Windows. Коммерческий сканер уязвимостей Qualys способен проверить эту проблему с помощью плагина 120826 (PDF-XChange Viewer JPEG Stream Processing Buffer Overflow Vulnerability).

Обновление до версии 2.5.0201 позволяет устранить данную проблему. Рекомендуется обновить затронутый компонент.

Данная уязвимость также присутствует в других базах данных уязвимостей: SecurityFocus (BID 57491), X-Force (81427), Secunia (SA51855), Vulnerability Center (SBV-38315) и Tenable (65549).

ПродуктИнформация

Тип

• Document Reader Software

Поставщик

• Tracker-software

Имя

• PDF-XChange

Версия

• 2.5.0188
• 2.5.0189
• 2.5.0190
• 2.5.0191
• 2.5.0192
• 2.5.0193
• 2.5.0194
• 2.5.0195
• 2.5.0196
• 2.5.0197
• 2.5.0198
• 2.5.0199
• 2.5.0200
• 2.5.0201
• 2.5.202
• 2.5.203
• 2.5.204
• 2.5.205
• 2.5.206
• 2.5.207

CPE 2.3Информация

• 🔍
• 🔍
• 🔍

CPE 2.2Информация

• 🔍
• 🔍
• 🔍

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 10.0
VulDB Meta Temp Score: 9.5

VulDB Базовый балл: 10.0
VulDB Временная оценка: 9.5
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Вектор	Сложность	Аутентификация	Конфиденциальность	Целостность	Доступность
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать	Разблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Статус: Не определено

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-Day	Разблокировать	Разблокировать	Разблокировать	Разблокировать
Сегодня	Разблокировать	Разблокировать	Разблокировать	Разблокировать

Nessus ID: 65549
Nessus Имя: PDF-XChange Viewer < 2.5 Build 208 JPEG Processing Buffer Overflow
Nessus Файл: 🔍
Nessus Риск: 🔍
Nessus Семейство: 🔍

Qualys ID: 🔍
Qualys Имя: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Обновление
Статус: 🔍

0-дневное время: 🔍

Обновление: PDF-XChange 2.5.0201

ХронологияИнформация

02.01.2013 🔍
21.01.2013 +19 дни 🔍
22.01.2013 +1 дни 🔍
22.01.2013 +0 дни 🔍
06.02.2013 +15 дни 🔍
14.03.2013 +36 дни 🔍
02.04.2014 +384 дни 🔍
02.04.2014 +0 дни 🔍
24.03.2015 +356 дни 🔍
09.05.2026 +4064 дни 🔍

ИсточникиИнформация

Консультация: tracker-software.com
Статус: Подтверждённый
Подтверждение: 🔍

CVE: CVE-2013-0729 (🔍)
GCVE (CVE): GCVE-0-2013-0729
GCVE (VulDB): GCVE-100-66851
X-Force: 81427
SecurityFocus: 57491 - PDF-XChange Viewer PDF File Handling Heap Buffer Overflow Vulnerability
Secunia: 51855 - PDF-XChange Viewer JPEG Stream Processing Buffer Overflow Vulnerability, Highly Critical
OSVDB: 89442
Vulnerability Center: 38315 - PDF-XChange Viewer Buffer Overflow Vulnerability Allows Remote Code Execution\\DoS via a Crafted PDF, Critical

ВходИнформация

Создано: 24.03.2015 15:54
Обновлено: 09.05.2026 14:54
Изменения: 24.03.2015 15:54 (63), 24.04.2017 13:15 (6), 06.02.2022 14:24 (2), 28.12.2024 08:49 (19), 09.05.2026 14:54 (1)
Завершенный: 🔍
Cache ID: 216::103

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Обсуждение

Do you want to use VulDB in your project?

Use the official API to access entries easily!