Popis
V aplikaci Foxit Reader bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k spuštění libovolného kódu, způsobení odmítnutí služby a získání citlivých informací.
Níže je uveden kompletní seznam chyb zabezpečení:
- Bezchybnost použití po volání ve funkci AFParseDateEx lze vzdáleně využít k provádění libovolného kódu;
- Chyba zabezpečení v přehledech souborů PDF může být vzdáleně využita k získání citlivých informací;
- Chyba zabezpečení v objektech ObjStm může být vzdáleně využívána k získání citlivých informací;
- Bezproblémové použití v funkci app applet lze vzdáleně využít k provádění libovolného kódu;
- Potenciální zranitelnost použití před inicializací může být použita metoda gotoURL k provedení libovolného kódu.
Oficiální doporučení
Související produkty
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!