Popis
V Foxit Reader a Foxit PhantomPDF bylo nalezeno několik závažných chyb. Škodlivé uživatelé mohou tyto chyby zabezpečení využít k získání citlivých informací, k odmítnutí služby a ke spuštění libovolného kódu.
Níže je uveden kompletní seznam chyb zabezpečení:
- Nebezpečná chyba načítání DLL může být vzdáleně využívána k provedení libovolného kódu;
- Přetečení zásobníku haldy lze vzdáleně využít k provedení libovolného kódu;
- Kvůli spuštění libovolného kódu může být vzdáleně využíváno více zranitelných míst po použití;
- Neinicializovaná zranitelnost paměti / ukazatele lze vzdáleně využít k získání citlivých informací a spuštění libovolného kódu;
- Kvůli získání citlivých informací a spuštění libovolného kódu lze vzdáleně využívat chybu zabezpečení pro čtení a zápis mimo hranice.
- Chyby zabezpečení typu multiple confusion mohou být vzdáleně využívány, aby způsobily odmítnutí služby a spuštění libovolného kódu;
- Bezkonkurenční zranitelnost lze využít vzdáleně k získání citlivých informací a spouštění libovolného kódu;
- Několik nespecifikovaných chyb zabezpečení lze vzdáleně využít k získání citlivých informací a spouštění libovolného kódu;
Oficiální doporučení
seznam CVE
Zobrazit více
Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com
Našli jste v popisu této chyby zabezpečení nepřesnost? Dej nám vědět!