Tato služba může obsahovat Google překlady. Společnost Google odmítá veškerou odpovědnost za překlad, doslovný i předpokládaný, včetně veškerých záruk aktuálnosti, spolehlivosti a veškerých záruk předpokládané zobchodovatelnosti, vhodnosti pro daný účel a neporušení práv.

Web Kaspersky Lab byl přeložen překládacím softwarem založeným na Google Translate. Bylo vynaloženo přiměřené úsilí, aby byl zajištěn přesný překlad, avšak žádný automatický překlad není dokonalý a není určen k nahrazení lidských překladatelů. Překlady jsou poskytovány jako služba uživatelům webových stránek a jsou poskytovány „tak jak jsou“. Neexistuje žádná záruka jakéhokoliv druhu, na vyjádřený nebo předpokládaný překlad, na přesnost nebo správnost překladů. Některý obsah (například obrázky, videa, Flash atd.) Nemusí být přesně přeložen z důvodu omezení překladového softwaru.

KLA11162
Více zranitelností v aplikaci Foxit Reader
Aktualizováno: 12/26/2017
Detekováno
?
11/01/2017
Míra zranitelnosti
?
Kritická
Popis

V aplikaci Foxit Reader bylo nalezeno několik závažných chyb. Škodlivé uživatele mohou tyto chyby zabezpečení zneužít k získání citlivých informací a ke spuštění libovolného kódu.

Níže je uveden kompletní seznam chyb zabezpečení:

  1. Většina zranitelnosti čtení v členu indexu dlaždic značek SOT může být vzdáleně využívána prostřednictvím speciálně navrženého webu nebo souboru pro získání citlivých informací;
  2. Nesprávná chyba ověřování v metodě setAction objektů propojení lze vzdáleně využít pomocí speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  3. Nesprávná chyba ověření v atributu arrowEnd objektů Annotation může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  4. Většina zranitelnosti při čtení obrázků JPEG2000 vložených do souborů PDF může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro získání citlivých informací;
  5. Omezená čitelnost čtení v členu čísla kanálu v souborech cdef boxu může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro získání citlivých informací;
  6. Omezená čitelnost čtení v členu čísla kanálu v souborech cdef boxu může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro získání citlivých informací;
  7. Většina zranitelnosti čtení v indexu dlaždic značky SOT v obrazech JPEG2000 může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro získání citlivých informací;
  8. Chyba zabezpečení při čtení člena xTsiz značek SIZ může být vzdáleně využívána prostřednictvím speciálně navrženého webu nebo souboru pro získání citlivých informací;
  9. Citlivost na čtení mimo čtení v členu xOsiz, který je členem značek SIZ, lze vzdáleně využít pomocí speciálně vytvořeného webu nebo souboru pro získání citlivých informací.
  10. Zranitelnost typu zmatek v metodě vkládání objektů XFAScriptObject lze vzdáleně využít pomocí speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  11. Zranitelnost typu zmatek v metodě odebrání objektů XFAScriptObject může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  12. Zranitelnost typu zmatek v metodě formNodes objektů uzlu XFA lze vzdáleně využívat prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  13. Chyba zabezpečení typu confusion v metodě append objektů uzlu XFA může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  14. Zranitelnost typu zmatek v metodě w objektů XFA Layout může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru k provedení libovolného kódu;
  15. Zranitelnost typu zmatek v metodě openList objektů XFAScriptObject může být vzdáleně využívána prostřednictvím speciálně vytvořených webových stránek nebo souborů pro spuštění libovolného kódu;
  16. Nesprávná chyba zabezpečení v metodě setFocus objektů XFAScriptObject může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru k provedení libovolného kódu;
  17. Nesprávná chyba ověření v atributu autorů objektů s anotací kruhu může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  18. Nesprávná chyba ověřování v atributu styl objektů Annotace textu lze vzdáleně využít pomocí speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  19. Nesprávná chyba zabezpečení v atributu styl objektů anotace FileAttachment může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  20. Zranitelnost typu zmatek v metodě stránek objektů XFA Layout může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  21. Nesprávná chyba ověřování v atributu modDate objektů Annotation může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  22. Zranitelnost typu confusion v metodě pageSpan objektů XFA Layout může být vzdáleně využívána prostřednictvím speciálně navrženého webu nebo souboru pro spuštění libovolného kódu;
  23. Chyba zabezpečení typu confusion při manipulaci s odkazy na objekt aplikace od FormCalc může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  24. Chyba zabezpečení typu confusion v metodě FormCalc closeDoc lze vzdáleně využít pomocí speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  25. Citlivost na čtení mimo analýzu LZWDecode může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro získání citlivých informací;
  26. Bezkonkurenční čtení zranitelnosti při analýze filtrů obrázků lze vzdáleně využívat prostřednictvím speciálně vytvořených webových stránek nebo souborů pro získání citlivých informací;
  27. Nesprávná chyba zabezpečení v prvku vazby XFA může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  28. Nesprávná chyba ověřování v elementu pole XFA může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  29. Nesprávná chyba ověření v atributu zarovnání objektů pole lze vzdáleně využít pomocí speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  30. Zranitelnost typu zmatek v prvcích obrazu ve formátech XFA může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  31. Chyba zabezpečení pro čtení mimo uzel ImageField formulářů XFA lze vzdáleně využít pomocí speciálně vytvořeného webu nebo souboru pro získání citlivých informací;
  32. Nesprávná chyba ověřování v atributu autora objektu dokumentu lze vzdáleně využít pomocí speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  33. Zranitelnost typu confusion v metodě clearItems XFA může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  34. Nesprávná chyba ověřování v prvku datových množin objektu formuláře XFA lze vzdáleně využít pomocí speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  35. Většina zranitelnosti čtení v souboru util.printf může být vzdáleně využívána prostřednictvím speciálně vytvořené webové stránky nebo souboru pro získání citlivých informací;
  36. Nesprávná chyba ověřování v metodě app.response může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  37. Nesprávná chyba zabezpečení v metodě addAnnot může být vzdáleně využívána prostřednictvím speciálně navrženého webu nebo souboru pro spuštění libovolného kódu;
  38. Nesprávná chyba ověřování v metodě removeField může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro spuštění libovolného kódu;
  39. Chyba při čtení značek SOT mimo hranice může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro získání citlivých informací.
  40. Většina zranitelnosti při čtení člena yTsiz značky SIZ může být vzdáleně využívána prostřednictvím speciálně vytvořeného webu nebo souboru pro získání citlivých informací;
Zasažené produkty

Foxit Reader starší než 9.0.0.29935
Foxit PhantomPDF dříve než 9.0.0.29935

Řešení

Aktualizace na nejnovější verzi
Stáhněte si Foxit Reader
Stáhnout Foxit PhantomPDF

Oficiální doporučení

Security bulletins

Dopad
?
ACE 
[?]

OSI 
[?]
Související produkty
Foxit Reader
Foxit Phantom PDF
CVE-IDS
?

CVE-2017-16589
CVE-2017-16588
CVE-2017-16587
CVE-2017-16586
CVE-2017-16585
CVE-2017-16584
CVE-2017-16583
CVE-2017-16582
CVE-2017-16581
CVE-2017-16580
CVE-2017-16579
CVE-2017-16578
CVE-2017-16577
CVE-2017-16576
CVE-2017-16575
CVE-2017-16574
CVE-2017-16573
CVE-2017-16572
CVE-2017-16571
CVE-2017-14837
CVE-2017-14836
CVE-2017-14835
CVE-2017-14834
CVE-2017-14833
CVE-2017-14832
CVE-2017-14831
CVE-2017-14830
CVE-2017-14829
CVE-2017-14828
CVE-2017-14827
CVE-2017-14826
CVE-2017-14825
CVE-2017-14824
CVE-2017-14823
CVE-2017-14822
CVE-2017-14821
CVE-2017-14820
CVE-2017-14819
CVE-2017-14818
CVE-2017-10959
CVE-2017-10958
CVE-2017-10957
CVE-2017-10956


Odkaz na originál