Múltiplas vulnerabilidades no Foxit Reader

Descrição

Múltiplas vulnerabilidades sérias foram encontradas no Foxit Reader. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, obter informações confidenciais ou executar código arbitrário.

Abaixo está uma lista completa de vulnerabilidades

1. O acesso fora dos limites pode ser explorado remotamente através de um TIFF especialmente projetado para executar código arbitrário ou obter informações confidenciais;
2. A vulnerabilidade "use-after-free" pode ser explorada remotamente através de um FlateDecode Streams especialmente projetado para executar código arbitrário ou obter informações confidenciais;
3. O acesso fora dos limites pode ser explorado remotamente através de um JPEG2000 especialmente projetado para executar código arbitrário ou obter informações confidenciais;
4. A vulnerabilidade de corrupção de memória pode ser explorada remotamente através de um JPEG2000 especialmente projetado para executar código arbitrário;
5. Uma vulnerabilidade desconhecida pode ser explorada remotamente através de um hijack de DLL para executar código arbitrário;
6. O acesso fora dos limites pode ser explorado remotamente através de um PDF especialmente projetado para executar código arbitrário ou obter informações confidenciais;
7. A vulnerabilidade de leitura fora dos limites pode ser explorada remotamente por meio de um BMP especialmente projetado para obter informações confidenciais;
8. Uma vulnerabilidade desconhecida pode ser explorada para causar negação de serviço.

Comunicados originais

• Foxit security bulletins

Lista de CVE

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com