NVD

Id
83482  
Name
CVE-2017-6883  
Description
The ConvertToPDF plugin in Foxit Reader before 8.2.1 and PhantomPDF before 8.2.1 on Windows, when the gflags app is enabled, allows remote attackers to cause a denial of service (out-of-bounds read and application crash) via a crafted TIFF image. The vulnerability could lead to information disclosure; an attacker can leverage this in conjunction with other vulnerabilities to execute code in the context of the current process.  
Reject
 
CVSS Version
2  
CVSS Score
2.6  
Severity
Low  
CVSS Base Score
2.6  
CVSS Impact Subscore
2.9  
CVSS Exploit Subscore
4.9  
CVSS Vector
(AV:N/AC:H/Au:N/C:P/I:N/A:N)  
Pub Date
2017-03-18  
Published
2017-03-14  
Modified Date
2017-03-15  
Seq
2017-6883  

Actions

Related NVD References

Related JVN

Id Name Title Summary Cveinfo Name Cveinfo Id Nvdinfo Name Nvdinfo Id Cvssv2 Cvssv3 Jvnurl Published Date Last Updated Date Actions
65873 JVNDB-2017-002212 Windows 上で稼動する Foxit Reader および PhantomPDF の ConvertToPDF プラグインにおけるサービス運用妨害 (DoS) の脆弱性 Windows 上で稼動する Foxit Reader および PhantomPDF の ConvertToPDF プラグインには、gflagsアプリケーションが有効になっている場合、サービス運用妨害 (境界外読み取りおよびアプリケーションクラッシュ) 状態にされる脆弱性が存在します。 CVE-2017-6883 CVE-2017-6883 83482 2.6 4.7 http://jvndb.jvn.jp/ja/contents/2017/JVNDB-2017-002212.html 2017-03-01 2017-04-03 View