Descrição
Múltiplas vulnerabilidades sérias foram encontradas no Foxit Reader e no Foxit PhantomPDF. Usuários mal-intencionados podem explorar essas vulnerabilidades para obter informações confidenciais, causar negação de serviço e executar código arbitrário.
Abaixo está uma lista completa de vulnerabilidades:
- Uma vulnerabilidade de carregamento de DLL insegura pode ser explorada remotamente para executar código arbitrário;
- Um estouro de buffer de pilha pode ser explorado remotamente para executar código arbitrário;
- Várias vulnerabilidades de uso após livre podem ser exploradas remotamente para executar código arbitrário;
- Uma vulnerabilidade de memória / ponteiro não inicializada pode ser explorada remotamente para obter informações confidenciais e executar código arbitrário;
- Uma vulnerabilidade de leitura / gravação fora dos limites pode ser explorada remotamente para obter informações confidenciais e executar código arbitrário;
- Vulnerabilidades de confusão de vários tipos podem ser exploradas remotamente para causar negação de serviço e executar código arbitrário;
- Uma vulnerabilidade de uso depois de livre pode ser explorada remotamente para obter informações confidenciais e executar código arbitrário;
- Várias vulnerabilidades não especificadas podem ser exploradas remotamente para obter informações confidenciais e executar código arbitrário;
Comunicados originais
Lista de CVE
Saiba mais
Descubra as estatísticas das vulnerabilidades que se espalham em sua região statistics.securelist.com
Encontrou uma imprecisão na descrição desta vulnerabilidade? Avise-nos!