Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Foxit Reader. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, exécuter du code arbitraire ou obtenir des informations sensibles.
Voici une liste complète des vulnérabilités
- La corruption de tas au plugin d'extension shell miniature peut être exploitée à distance pour provoquer un déni de service via un document PDF spécialement conçu;
- Plusieurs vulnérabilités de lecture / écriture hors limites peuvent être exploitées à distance pour exécuter du code arbitraire via un document PDF spécialement conçu;
- Les limites de lecture du plugin ConvertToPDF peuvent être exploitées à distance pour provoquer un déni de service via une image TIFF spécialement conçue.
Détails techniques
Vulnérabilité (1) liée à FoxitThumbnailHndlr_x86.dll et pouvant être exploitée via une image JPEG2000 spécialement conçue incorporée dans un document PDF.
Vulnérabilités au point (2) :
– peut être déclenché lorsque l'application gflags est activée et peut être exploitée via une image BMP ou TIFF spécialement conçue intégrée dans le flux XFA dans un document PDF.
– peut être exploitée via une image JPEG2000 spécialement conçue incorporée dans un document PDF.
La vulnérabilité (3) peut être déclenchée lorsque l'application gflags est activée.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com