Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv. Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.
Produkty:
Domů
Pro malé podniky
Pro střední podniky
Pro velké podniky
Zranitelnosti Hrozby
Úvod Zranitelnosti

Více zranitelností v aplikaci Foxit Reader

Kaspersky ID:
KLA11162
Detekováno:
08/22/1970
Aktualizováno:
12/26/2017

Popis

V aplikaci Foxit Reader bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k získání citlivých informací a ke spuštění libovolného kódu.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Většina zranitelnosti čtení v členu indexu dlaždic značek SOT může být vzdáleně využívána prostřednictvím speciálně navrženého webu nebo souboru pro získání citlivých informací;
  2. Nesprávná chyba ověřování v metodě setAction objektů propojení lze vzdáleně využít pomocí speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  3. Nesprávná chyba ověření v atributu arrowEnd objektů Annotation může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  4. Většina zranitelnosti při čtení obrázků JPEG2000 vložených do souborů PDF může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro získání citlivých informací;
  5. Omezená čitelnost čtení v členu čísla kanálu v souborech cdef boxu může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro získání citlivých informací;
  6. Omezená čitelnost čtení v členu čísla kanálu v souborech cdef boxu může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro získání citlivých informací;
  7. Většina zranitelnosti čtení v indexu dlaždic značky SOT v obrazech JPEG2000 může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro získání citlivých informací;
  8. Chyba zabezpečení při čtení člena xTsiz značek SIZ může být vzdáleně využívána prostřednictvím speciálně navrženého webu nebo souboru pro získání citlivých informací;
  9. Citlivost na čtení mimo čtení v členu xOsiz, který je členem značek SIZ, lze vzdáleně využít pomocí speciálně vytvořeného webu nebo souboru pro získání citlivých informací.
  10. Zranitelnost typu zmatek v metodě vkládání objektů XFAScriptObject lze vzdáleně využít pomocí speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  11. Zranitelnost typu zmatek v metodě odebrání objektů XFAScriptObject může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  12. Zranitelnost typu zmatek v metodě formNodes objektů uzlu XFA lze vzdáleně využívat prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  13. Chyba zabezpečení typu confusion v metodě append objektů uzlu XFA může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  14. Zranitelnost typu zmatek v metodě w objektů XFA Layout může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru k provedení libovolného kódu;
  15. Zranitelnost typu zmatek v metodě openList objektů XFAScriptObject může být vzdáleně využívána prostřednictvím speciálně vytvořených webových stránek nebo souborů pro spuštění libovolného kódu;
  16. Nesprávná chyba zabezpečení v metodě setFocus objektů XFAScriptObject může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru k provedení libovolného kódu;
  17. Nesprávná chyba ověření v atributu autorů objektů s anotací kruhu může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  18. Nesprávná chyba ověřování v atributu styl objektů Annotace textu lze vzdáleně využít pomocí speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  19. Nesprávná chyba zabezpečení v atributu styl objektů anotace FileAttachment může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  20. Zranitelnost typu zmatek v metodě stránek objektů XFA Layout může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  21. Nesprávná chyba ověřování v atributu modDate objektů Annotation může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  22. Zranitelnost typu confusion v metodě pageSpan objektů XFA Layout může být vzdáleně využívána prostřednictvím speciálně navrženého webu nebo souboru pro spuštění libovolného kódu;
  23. Chyba zabezpečení typu confusion při manipulaci s odkazy na objekt aplikace od FormCalc může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  24. Chyba zabezpečení typu confusion v metodě FormCalc closeDoc lze vzdáleně využít pomocí speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  25. Citlivost na čtení mimo analýzu LZWDecode může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro získání citlivých informací;
  26. Bezkonkurenční čtení zranitelnosti při analýze filtrů obrázků lze vzdáleně využívat prostřednictvím speciálně vytvořených webových stránek nebo souborů pro získání citlivých informací;
  27. Nesprávná chyba zabezpečení v prvku vazby XFA může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  28. Nesprávná chyba ověřování v elementu pole XFA může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  29. Nesprávná chyba ověření v atributu zarovnání objektů pole lze vzdáleně využít pomocí speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  30. Zranitelnost typu zmatek v prvcích obrazu ve formátech XFA může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  31. Chyba zabezpečení pro čtení mimo uzel ImageField formulářů XFA lze vzdáleně využít pomocí speciálně vytvořeného webu nebo souboru pro získání citlivých informací;
  32. Nesprávná chyba ověřování v atributu autora objektu dokumentu lze vzdáleně využít pomocí speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  33. Zranitelnost typu confusion v metodě clearItems XFA může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  34. Nesprávná chyba ověřování v prvku datových množin objektu formuláře XFA lze vzdáleně využít pomocí speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  35. Většina zranitelnosti čtení v souboru util.printf může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky nebo souboru pro získání citlivých informací;
  36. Nesprávná chyba ověřování v metodě app.response může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  37. Nesprávná chyba zabezpečení v metodě addAnnot může být vzdáleně využívána prostřednictvím speciálně navrženého webu nebo souboru pro spuštění libovolného kódu;
  38. Nesprávná chyba ověřování v metodě removeField může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  39. Chyba při čtení značek SOT mimo hranice může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro získání citlivých informací.
  40. Většina zranitelnosti při čtení člena yTsiz značky SIZ může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro získání citlivých informací;

Oficiální doporučení

Související produkty

seznam CVE

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com

Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!
Kaspersky Premium
Zjistěte více
Kaspersky Next
Let’s go Next: redefine your business’s cybersecurity
Zjistěte více
Related articles
24 April 2024
Securelist
Assessing the Y, and How, of the XZ Utils incident
22 April 2024
Securelist
ToddyCat is making holes in your infrastructure
18 April 2024
Securelist
DuneQuixote campaign targets Middle Eastern entities with “CR4T” malware
17 April 2024
Securelist
SoumniBot: the new Android banker’s unique techniques
15 April 2024
Securelist
Using the LockBit builder to generate targeted ransomware
12 April 2024
Securelist
XZ backdoor story – Initial analysis
Našli jste v popisu této chyby zabezpečení nepřesnost?
Pokud jste našli novou hrozbu nebo zranitelnost, dejte nám prosím vědět e-mailem:
newvirus@kaspersky.com
Našli jste novou hrozbu nebo zranitelnost?
Pokud jste našli novou hrozbu nebo zranitelnost, dejte nám prosím vědět e-mailem:
newvirus@kaspersky.com
Produkty
Domů
Pro malé podniky
Pro střední podniky
Pro velké podniky
Select language
Sorting
Kaspersky ID
Zranitelnost
Detect date
Míra zranitelnosti
Confirm changes?
Your message has been sent successfully.