Descrição
Várias vulnerabilidades sérias foram encontradas no Foxit Reader e no Foxit Phantom PDF. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter informações confidenciais ou executar códigos arbitrários.
Abaixo está uma lista completa de vulnerabilidades:
- Múltiplas vulnerabilidades relacionadas a uma análise inadequada de arquivos PDF podem ser exploradas remotamente, convencendo o usuário a visitar uma página da Web maliciosa e abrir um arquivo especialmente projetado para obter informações confidenciais;
- Uma análise incorreta de fontes em arquivos PDF pode ser explorada remotamente, convencendo o usuário a visitar uma página da Web mal-intencionada e abrir um arquivo especialmente projetado para obter informações confidenciais;
- Uma vulnerabilidade de uso depois de livre na função setItem pode ser explorada remotamente para executar código arbitrário;
- Uma vulnerabilidade de uso depois de livre na função de impressão pode ser explorada remotamente para executar código arbitrário;
- Uma vulnerabilidade de uso depois de livre na função app.execMenuItem pode ser explorada remotamente para executar código arbitrário;
Detalhes técnicos
As vulnerabilidades descritas acima existem porque os dados fornecidos pelo usuário não são validados pela propriedade. Às vezes, isso pode resultar em uma leitura fora dos limites. Em conjunto com outras vulnerabilidades, a execução remota de código no contexto do processo atual também é possível.
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com