Description
Plusieurs vulnérabilités sérieuses ont été trouvées dans Foxit Reader et Foxit Phantom PDF. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour obtenir des informations sensibles ou exécuter un code arbitraire.
Voici une liste complète des vulnérabilités:
- Plusieurs vulnérabilités liées à une mauvaise analyse de fichiers PDF peuvent être exploitées à distance en persuadant un utilisateur de visiter une page Web malveillante et d'ouvrir un fichier spécialement conçu pour obtenir des informations sensibles;
- Une mauvaise analyse des polices dans les fichiers PDF peut être exploitée à distance en persuadant un utilisateur de visiter une page Web malveillante et d'ouvrir un fichier spécialement conçu pour obtenir des informations sensibles;
- Une vulnérabilité use-after-free dans la fonction setItem peut être exploitée à distance pour exécuter du code arbitraire;
- Une vulnérabilité use-after-free dans la fonction print peut être exploitée à distance pour exécuter du code arbitraire;
- Une vulnérabilité use-after-free dans la fonction app.execMenuItem peut être exploitée à distance pour exécuter du code arbitraire;
Détails techniques
Les vulnérabilités décrites ci-dessus existent parce que les données fournies par l'utilisateur ne sont pas validées. Parfois, cela peut entraîner une lecture hors limites. Conjointement avec d'autres vulnérabilités, l'exécution de code à distance dans le contexte du processus en cours est également possible.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com