漏洞标题
N/A
漏洞描述信息
Nitro软件公司Nitro Pro 13.13.2.242的渲染功能存在一种任意代码执行漏洞。在使用索引颜色空间的颜色绘制页面内容时,应用程序可能会在为其颜色分配空间时错误计算缓冲区的大小。在使用此分配的缓冲区时,应用程序可能会将其写入到其边界之外,导致内存损坏,可能导致代码执行。为了触发此漏洞,受害者必须加载一个 specially crafted的文件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An arbitrary code execution vulnerability exists in the rendering functionality of Nitro Software, Inc.’s Nitro Pro 13.13.2.242. When drawing the contents of a page using colors from an indexed colorspace, the application can miscalculate the size of a buffer when allocating space for its colors. When using this allocated buffer, the application can write outside its bounds and cause memory corruption which can lead to code execution. A specially crafted document must be loaded by a victim in order to trigger this vulnerability.
CVSS信息
N/A
漏洞类别
整数溢出导致缓冲区溢出
漏洞标题
Nitro Software Nitro Pro 输入验证错误漏洞
漏洞描述信息
Nitro Software Nitro Pro是美国Nitro Software公司的一款PDF文档编辑器软件。该软件支持PDF文档编辑、PDF文档格式转换和PDF文档加密等功能。 Nitro Pro 13.13.2.242版本存在输入验证错误漏洞,该漏洞允许攻击者加载特制的文档,导致内存损坏,从而任意代码执行。
CVSS信息
N/A
漏洞类别
输入验证错误