Várias vulnerabilidades no Foxit Reader e no Foxit PhantomPDF

Descrição

Múltiplas vulnerabilidades sérias foram encontradas no Foxit Reader e no Foxit PhantomPDF. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter informações confidenciais, causar negação de serviço e executar código arbitrário.

Abaixo está uma lista completa de vulnerabilidades:

1. Uma vulnerabilidade de carregamento de DLL insegura pode ser explorada remotamente para executar código arbitrário;
2. Um estouro de buffer de pilha pode ser explorado remotamente para executar código arbitrário;
3. Várias vulnerabilidades de uso após livre podem ser exploradas remotamente para executar código arbitrário;
4. Uma vulnerabilidade de memória / ponteiro não inicializada pode ser explorada remotamente para obter informações confidenciais e executar código arbitrário;
5. Uma vulnerabilidade de leitura / gravação fora dos limites pode ser explorada remotamente para obter informações confidenciais e executar código arbitrário;
6. Vulnerabilidades de confusão de vários tipos podem ser exploradas remotamente para causar negação de serviço e executar código arbitrário;
7. Uma vulnerabilidade de uso depois de livre pode ser explorada remotamente para obter informações confidenciais e executar código arbitrário;
8. Várias vulnerabilidades não especificadas podem ser exploradas remotamente para obter informações confidenciais e executar código arbitrário;

Comunicados originais

• Security bulletins

Lista de CVE

Saiba mais

Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com