Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11065
Více zranitelností v aplikaci Foxit Reader
Aktualizováno: 11/09/2017
Detekováno
?
07/04/2017
Míra zranitelnosti
?
Kritická
Popis

V aplikaci Foxit Reader bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k spuštění libovolného kódu, způsobení odmítnutí služby a získání citlivých informací.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Bezchybnost použití po volání ve funkci AFParseDateEx lze vzdáleně využít k provádění libovolného kódu;
  2. Chyba zabezpečení v přehledech souborů PDF může být vzdáleně využita k získání citlivých informací;
  3. Chyba zabezpečení v objektech ObjStm může být vzdáleně využívána k získání citlivých informací;
  4. Bezproblémové použití v funkci app applet lze vzdáleně využít k provádění libovolného kódu;
  5. Potenciální zranitelnost použití před inicializací může být použita metoda gotoURL k provedení libovolného kódu.
Zasažené produkty

Foxit Reader 8.3.0.14878 a starší

Řešení

Aktualizace na nejnovější verzi
Foxit Reader

Oficiální doporučení

Foxit Security Bulletins

Dopad
?
ACE 
[?]

OSI 
[?]

DoS 
[?]
Související produkty
Foxit Reader
CVE-IDS
?

CVE-2017-10953
CVE-2017-10945
CVE-2017-10944
CVE-2017-10943
CVE-2017-10942
CVE-2017-10941
CVE-2017-10994


Odkaz na originál