Descrição
Múltiplas vulnerabilidades sérias foram encontradas no Foxit Reader. Usuários mal-intencionados podem explorar essas vulnerabilidades para causar negação de serviço, executar código arbitrário ou obter informações confidenciais.
Abaixo está uma lista completa de vulnerabilidades
- Corrupção de pilha no plugin de extensão de shell thumbnail pode ser explorada remotamente para causar negação de serviço através de um documento PDF especialmente projetado;
- Várias vulnerabilidades de leitura / gravação fora dos limites podem ser exploradas remotamente para executar código arbitrário através de um documento PDF especialmente projetado;
- Fora dos limites lidos no plugin ConvertToPDF pode ser explorado remotamente para causar negação de serviço através de uma imagem TIFF especialmente projetada.
Detalhes técnicos
Vulnerabilidade (1) relacionada a FoxitThumbnailHndlr_x86.dll e pode ser explorada por meio de uma imagem JPEG2000 especialmente projetada, incorporada em um documento PDF.
Vulnerabilidades no ponto (2) :
– pode ser acionado quando o aplicativo gflags está habilitado e pode ser explorado por meio de uma imagem BMP ou TIFF especialmente projetada, incorporada no fluxo XFA em um documento PDF.
– pode ser explorado através de uma imagem JPEG2000 especialmente projetada, incorporada em um documento PDF.
A vulnerabilidade (3) pode ser acionada quando o aplicativo gflags está ativado.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com