CVE-2010-20010

Exploit

EPSS 0.02%
Veröffentlicht 20.08.2025 16:34:48
Zuletzt bearbeitet 22.08.2025 18:09:17
Quelle disclosure@vulncheck.com
Teams Watchlist Login
Unerledigt Login

Foxit PDF Reader before 4.2.0.0928 does not properly bound-check the /Title entry in the PDF Info dictionary. A specially crafted PDF with an overlong Title string can overflow a fixed-size stack buffer, corrupt the Structured Exception Handler (SEH) chain, and lead to arbitrary code execution in the context of the user who opens the file.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 9

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

HerstellerFoxit Software

≫

Produkt Foxit PDF Reader

Default Statusunaffected

Version < 4.2.0.0928

Version *

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.02%	0.047

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
disclosure@vulncheck.com	8.4	0	0	CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:A/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X

CWE-121 Stack-based Buffer Overflow

A stack-based buffer overflow condition is a condition where the buffer being overwritten is allocated on the stack (i.e., is a local variable or, rarely, a parameter to a function).

https://www.foxit.com/pdf-reader/version-history.html

https://www.exploit-db.com/exploits/15532

https://www.exploit-db.com/exploits/16621

https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/fileformat/foxit_title_bof.rb

https://www.exploit-db.com/exploits/15514/

https://www.vulncheck.com/advisories/foxit-pdf-reader-title-stack-buffer-overflow

https://nvd.nist.gov/vuln/detail/CVE-2010-20010

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2010-20010

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2010-20010

EUVD