Várias vulnerabilidades no Foxit Reader e no Foxit PhantomPDF

Descrição

Várias vulnerabilidades sérias foram encontradas em vários produtos da Foxit. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, executar código arbitrário ou obter informações confidenciais.

Abaixo está uma lista completa de vulnerabilidades

1. A vulnerabilidade "use-after-free" pode ser explorada remotamente através de um arquivo XFA ou PDF especialmente projetado para executar código arbitrário;
2. Uma vulnerabilidade desconhecida pode ser explorada remotamente através de um conteúdo em PDF especialmente projetado para obter informações confidenciais;
3. Uma vulnerabilidade desconhecida pode ser explorada remotamente para executar arquivos arbitrários;
4. A vulnerabilidade fora dos limites no módulo ConvertToPDF pode ser explorada remotamente através de um arquivo TIFF, JPEG, GIF ou BMP especialmente projetado para executar código arbitrário;
5. A vulnerabilidade fora dos limites pode ser explorada remotamente para executar código arbitrário;
6. A vulnerabilidade de estouro de buffer pode ser explorada remotamente através de arquivos TIFF especialmente projetados para executar código arbitrário;
7. A vulnerabilidade de estouro de buffer pode ser explorada remotamente por meio de uma string GoToR especialmente projetada para executar código arbitrário;
8. Uma vulnerabilidade desconhecida pode ser explorada remotamente através de um arquivo PDF especialmente projetado para causar negação de serviço ou executar código arbitrário;

Comunicados originais

• Foxit Software security bulletins

Lista de CVE

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com