Kaspersky Threats

Date de la détection

?

10/18/2016

Sévérité

?

Élevé

Description

Plusieurs vulnérabilités sérieuses ont été trouvées dans Foxit Reader. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, exécuter du code arbitraire ou obtenir des informations sensibles.

Voici une liste complète des vulnérabilités

La corruption de tas au plugin d'extension shell miniature peut être exploitée à distance pour provoquer un déni de service via un document PDF spécialement conçu;
Plusieurs vulnérabilités de lecture / écriture hors limites peuvent être exploitées à distance pour exécuter du code arbitraire via un document PDF spécialement conçu;
Les limites de lecture du plugin ConvertToPDF peuvent être exploitées à distance pour provoquer un déni de service via une image TIFF spécialement conçue.

Détails techniques

Vulnérabilité (1) liée à FoxitThumbnailHndlr_x86.dll et pouvant être exploitée via une image JPEG2000 spécialement conçue incorporée dans un document PDF.

Vulnérabilités au point (2) :

– peut être déclenché lorsque l'application gflags est activée et peut être exploitée via une image BMP ou TIFF spécialement conçue intégrée dans le flux XFA dans un document PDF.

– peut être exploitée via une image JPEG2000 spécialement conçue incorporée dans un document PDF.

La vulnérabilité (3) peut être déclenchée lorsque l'application gflags est activée.

Produits concernés

Versions de Foxit Reader antérieures à 8.1

Solution

Mettre à jour à la dernière version
Foxit Reader page de téléchargement

Fiches de renseignement originales

Foxit Software security bulletins page

Impacts

?

ACE

[?]

OSI

[?]

DoS

[?]

CVE-IDS

?

CVE-2016-8875
CVE-2016-8876
CVE-2016-8877
CVE-2016-8878
CVE-2016-8879

Lien vers l'original

Découvrez les statistiques de la propagation des vulnérabilités dans votre région

Date de la détection ?	10/18/2016
Sévérité ?	Élevé
Description	Plusieurs vulnérabilités sérieuses ont été trouvées dans Foxit Reader. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, exécuter du code arbitraire ou obtenir des informations sensibles. Voici une liste complète des vulnérabilités La corruption de tas au plugin d'extension shell miniature peut être exploitée à distance pour provoquer un déni de service via un document PDF spécialement conçu; Plusieurs vulnérabilités de lecture / écriture hors limites peuvent être exploitées à distance pour exécuter du code arbitraire via un document PDF spécialement conçu; Les limites de lecture du plugin ConvertToPDF peuvent être exploitées à distance pour provoquer un déni de service via une image TIFF spécialement conçue. Détails techniques Vulnérabilité (1) liée à FoxitThumbnailHndlr_x86.dll et pouvant être exploitée via une image JPEG2000 spécialement conçue incorporée dans un document PDF. Vulnérabilités au point (2) : – peut être déclenché lorsque l'application gflags est activée et peut être exploitée via une image BMP ou TIFF spécialement conçue intégrée dans le flux XFA dans un document PDF. – peut être exploitée via une image JPEG2000 spécialement conçue incorporée dans un document PDF. La vulnérabilité (3) peut être déclenchée lorsque l'application gflags est activée.
Produits concernés	Versions de Foxit Reader antérieures à 8.1
Solution	Mettre à jour à la dernière version Foxit Reader page de téléchargement
Fiches de renseignement originales	Foxit Software security bulletins page
Impacts ?	ACE [?] OSI [?] DoS [?]
CVE-IDS ?	CVE-2016-8875 CVE-2016-8876 CVE-2016-8877 CVE-2016-8878 CVE-2016-8879
	Lien vers l'original
	Découvrez les statistiques de la propagation des vulnérabilités dans votre région

KLA10891Vulnérabilités multiples dans Foxit Reader

KLA10891
Vulnérabilités multiples dans Foxit Reader