Vícenásobná zranitelnost v programech Foxit Reader a Foxit PhantomPDF

Popis

V několika produktech společnosti Foxit bylo nalezeno více vážných zranitelností. Uživatelé se zlými úmysly mohou tuto chybu zabezpečení zneužít k odmítnutí služby, ke spuštění libovolného kódu nebo k získání citlivých informací.

Níže je uveden úplný seznam chyb zabezpečení

1. Chyba zabezpečení po selhání lze vzdáleně využít prostřednictvím speciálně vytvořeného souboru XFA nebo PDF k provedení libovolného kódu;
2. Neznámá zranitelnost lze vzdáleně využívat prostřednictvím speciálně vytvořeného obsahu PDF k získání citlivých informací;
3. Neznámá zranitelnost může být vzdáleně využívána k provedení libovolného souboru;
4. Zranitelnost mimo hranice v modulu ConvertToPDF lze vzdáleně využít pomocí speciálně vytvořeného souboru TIFF, JPEG, GIF nebo BMP k provedení libovolného kódu;
5. Zabezpečení mimo hranice lze vzdáleně využít k provádění libovolného kódu;
6. Chyba zabezpečení přetečení vyrovnávací paměti může být vzdáleně využívána prostřednictvím speciálně vytvořených souborů TIFF pro spuštění libovolného kódu;
7. Chyba zabezpečení přetečení vyrovnávací paměti může být vzdáleně využívána prostřednictvím speciálně navrženého řetězce GoToR k provedení libovolného kódu;
8. Neznámá zranitelnost může být vzdáleně využívána prostřednictvím speciálně vytvořeného souboru PDF, který způsobí odmítnutí služby nebo spuštění libovolného kódu;

Oficiální doporučení

• Foxit Software security bulletins

Související produkty

• Foxit-Reader
• Foxit-Phantom-PDF

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com