Více zranitelností v aplikaci Foxit Reader

Popis

V aplikaci Foxit Reader bylo nalezeno několik závažných chyb. Uživatelé se zlými úmysly mohou tyto chyby zabezpečení zneužít k tomu, že způsobí odmítnutí služby, získání citlivých informací nebo spuštění libovolného kódu.

Níže je uveden úplný seznam chyb zabezpečení

1. Přístup přes hranice lze vzdáleně využívat prostřednictvím speciálně navrženého TIFF k provedení libovolného kódu nebo získání citlivých informací;
2. Chyba zabezpečení po selhání lze vzdáleně využívat prostřednictvím speciálně navržených streamů FlateDecode pro spuštění libovolného kódu nebo získání citlivých informací;
3. Přístup přes hranice může být vzdáleně využíván prostřednictvím speciálně navrženého JPEG2000 pro spuštění libovolného kódu nebo získání citlivých informací;
4. Zranitelnost poškození paměti se vzdáleně využívá prostřednictvím speciálně navrženého JPEG2000 ke spuštění libovolného kódu;
5. Neznámá zranitelnost může být vzdáleně využívána pomocí únosu DLL k provedení libovolného kódu;
6. Přístup přes hranice může být vzdáleně využíván prostřednictvím speciálně vytvořeného PDF k provádění libovolného kódu nebo k získání citlivých informací;
7. Citlivost na čtení mimo hranice může být vzdáleně využívána prostřednictvím speciálně navrženého BMP pro získání citlivých informací;
8. Neznámá zranitelnost může být zneužita k odmítnutí služby.

Oficiální doporučení

• Foxit security bulletins

Související produkty

• Foxit-Reader
• Foxit-Phantom-PDF

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com