Vulnérabilités multiples dans Foxit Reader

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Foxit Reader. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, obtenir des informations sensibles ou exécuter du code arbitraire.

Voici une liste complète des vulnérabilités

1. L'accès hors-limites peut être exploité à distance via un fichier TIFF spécialement conçu pour exécuter du code arbitraire ou obtenir des informations sensibles;
2. La vulnérabilité Use-after-free peut être exploitée à distance via FlateDecode Streams spécialement conçu pour exécuter du code arbitraire ou obtenir des informations sensibles;
3. L'accès hors-limites peut être exploité à distance via un fichier JPEG2000 spécialement conçu pour exécuter du code arbitraire ou obtenir des informations sensibles;
4. La vulnérabilité de corruption de mémoire peut être exploitée à distance via un fichier JPEG2000 spécialement conçu pour exécuter du code arbitraire;
5. Une vulnérabilité inconnue peut être exploitée à distance via un DLL hijack pour exécuter du code arbitraire;
6. L'accès hors-limites peut être exploité à distance via un PDF spécialement conçu pour exécuter du code arbitraire ou obtenir des informations sensibles;
7. La vulnérabilité de lecture hors limites peut être exploitée à distance via un BMP spécialement conçu pour obtenir des informations sensibles;
8. Une vulnérabilité inconnue peut être exploitée pour provoquer un déni de service.

Fiches de renseignement originales

• Foxit security bulletins

Liste CVE

En savoir plus

Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com