← volver
CVE-2016-8334

CVE-2016-8334

CVSS 6.8 MEDIUMEPSS 18.4%
Vexday Risk Score
18Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 6.8EPSS 18.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
06 ene 2017Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A large out-of-bounds read on the heap vulnerability in Foxit PDF Reader can potentially be abused for information disclosure. Combined with another vulnerability, it can be used to leak heap memory layout and in bypassing ASLR.
CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:H
Productos afectados
Foxit Software · Foxit Reader

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
http://www.securityfocus.com/bid/93799http://www.talosintelligence.com/reports/TALOS-2016-0201/