説明
Foxit Readerでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して任意のコードを実行し、サービス拒否を引き起こし、機密情報を取得する可能性があります。
以下に、脆弱性の完全な一覧を示します。
- AFParseDateEx関数の使用後フリーの脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
- 機密情報を取得するために、PDFファイル解析の範囲外の読み取り脆弱性がリモートから悪用される可能性があります。
- ObjStmオブジェクトの構文解析における範囲外の読み取り脆弱性は、機密情報を取得するためにリモートから利用することができます。
- app.alert関数のuse-after-free脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
- 初期化前の使用上の脆弱性、gotoURLメソッドを悪用して任意のコードを実行する可能性があります。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!