CVE-2024-48294

EPSS 0.04%
Veröffentlicht 18.11.2024 19:15:05
Zuletzt bearbeitet 19.11.2024 21:57:56
Quelle cve@mitre.org
Teams Watchlist Login
Unerledigt Login

A NULL pointer dereference in the component libPdfCore.dll of Wondershare PDF Reader v1.0.9.2544 allows attackers to cause a Denial of Service (DoS) via a crafted PDF file.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 5

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von Authorized Data Publishers (ADP) (Unstrukturiert)

Herstellerwondershare_pdf_reader

≫

Produkt wondershare_pdf_reader

Default Statusunknown

Version 1.0.9.2544

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.04%	0.115

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
134c704f-9b21-4f2e-91b3-4a467353bcc0	5.5	1.8	3.6	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

CWE-476 NULL Pointer Dereference

The product dereferences a pointer that it expects to be valid but is NULL.

https://github.com/Nero22k/Disclosures/tree/main/Wondershare%20PDF%20Reader

https://pdf.wondershare.com/pdf-reader.html

https://nvd.nist.gov/vuln/detail/CVE-2024-48294

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2024-48294

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2024-48294

EUVD