Vulnerability Details CVE-2020-10223
npdf.dll in Nitro Pro before 13.13.2.242 is vulnerable to JBIG2Decode CNxJBIG2DecodeStream Heap Corruption at npdf!CAPPDAnnotHandlerUtils::create_popup_for_markup+0x12fbe via a crafted PDF document.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.0
EPSS Ranking 2.5%
CVSS Severity
CVSS v3 Score 8.1
CVSS v2 Score 5.8
References
- https://github.com/nafiez/nafiez.github.io/blob/master/_posts/2020-03-05-fuzzing-heap-corruption-nitro-pdf-vulnerability.md
- https://nafiez.github.io/security/vulnerability/corruption/fuzzing/2020/03/05/fuzzing-heap-corruption-nitro-pdf-vulnerability.html
- https://github.com/nafiez/nafiez.github.io/blob/master/_posts/2020-03-05-fuzzing-heap-corruption-nitro-pdf-vulnerability.md
- https://nafiez.github.io/security/vulnerability/corruption/fuzzing/2020/03/05/fuzzing-heap-corruption-nitro-pdf-vulnerability.html
Products affected by CVE-2020-10223
-
cpe:2.3:a:gonitro:nitro_pro:-
-
cpe:2.3:a:gonitro:nitro_pro:10.5.9.9
-
cpe:2.3:a:gonitro:nitro_pro:11.0.0.64
-
cpe:2.3:a:gonitro:nitro_pro:11.0.1.10
-
cpe:2.3:a:gonitro:nitro_pro:11.0.2.110
-
cpe:2.3:a:gonitro:nitro_pro:11.0.3
-
cpe:2.3:a:gonitro:nitro_pro:11.0.3.134
-
cpe:2.3:a:gonitro:nitro_pro:11.0.3.173
-
cpe:2.3:a:gonitro:nitro_pro:11.0.5.271
-
cpe:2.3:a:gonitro:nitro_pro:11.0.6.326
-
cpe:2.3:a:gonitro:nitro_pro:11.0.7.411
-
cpe:2.3:a:gonitro:nitro_pro:11.0.7.425
-
cpe:2.3:a:gonitro:nitro_pro:11.0.8.470
-
cpe:2.3:a:gonitro:nitro_pro:12.0.0.112
-
cpe:2.3:a:gonitro:nitro_pro:12.1.0.195
-
cpe:2.3:a:gonitro:nitro_pro:12.10.1.487
-
cpe:2.3:a:gonitro:nitro_pro:12.11.0.509
-
cpe:2.3:a:gonitro:nitro_pro:12.17.0.584
-
cpe:2.3:a:gonitro:nitro_pro:12.2.0.228
-
cpe:2.3:a:gonitro:nitro_pro:12.3.0.240
-
cpe:2.3:a:gonitro:nitro_pro:12.4.0.259
-
cpe:2.3:a:gonitro:nitro_pro:12.5.0.268
-
cpe:2.3:a:gonitro:nitro_pro:12.6.1.298
-
cpe:2.3:a:gonitro:nitro_pro:12.7.0.395
-
cpe:2.3:a:gonitro:nitro_pro:12.8.0.449
-
cpe:2.3:a:gonitro:nitro_pro:12.9.1.474
-
cpe:2.3:a:gonitro:nitro_pro:13.1
-
cpe:2.3:a:gonitro:nitro_pro:13.2
-
cpe:2.3:a:gonitro:nitro_pro:13.2.6.26
-
cpe:2.3:a:gonitro:nitro_pro:13.9.1.155
-
cpe:2.3:a:gonitro:nitro_pro:7.0.2.8
-
cpe:2.3:a:gonitro:nitro_pro:7.2.0.15
-
cpe:2.3:a:gonitro:nitro_pro:7.3.1.10
-
cpe:2.3:a:gonitro:nitro_pro:7.4.1.24
-
cpe:2.3:a:gonitro:nitro_pro:7.5.0.29
-
cpe:2.3:a:gonitro:nitro_pro:8.0.10.9
-
cpe:2.3:a:gonitro:nitro_pro:8.1.1.12
-
cpe:2.3:a:gonitro:nitro_pro:8.5.7.3
-
cpe:2.3:a:gonitro:nitro_pro:9.0.7.5
-
cpe:2.3:a:gonitro:nitro_pro:9.5.4.22