Descripción
Se han encontrado múltiples vulnerabilidades en Foxit Reader y Foxit PhantomPDF. Los usuarios malintencionados pueden explotar estas vulnerabilidades para ejecutar código arbitrario o causar denegación de servicio.
A continuación hay una lista completa de vulnerabilidades
- Una vulnerabilidad desconocida en el plugin ConvertToPDF se puede explotar remotamente a través de una imagen especialmente diseñada para causar una denegación de servicio.
- Una vulnerabilidad desconocida en la funcionalidad de manejo de formularios de XFA se puede explotar de forma remota a través de una llamada de nueva creación para ejecutar código arbitrario.
- Una vulnerabilidad desconocida puede explotarse de forma remota a través de un documento PDF especialmente diseñado para ejecutar código arbitrario.
- El formato de informes incorrectos se puede explotar de forma remota a través de PDF diseñado para causar la denegación de servicio.
- Una vulnerabilidad desconocida puede explotarse de forma remota a través de una secuencia de contenido creada para causar la denegación de servicio.
- Una vulnerabilidad desconocida puede explotarse de forma remota a través de un documento PDF elaborado para ejecutar código arbitrario.
Detalles técnicos
Para explotar la vulnerabilidad (1), el atacante debe usar una imagen JPEG, GIF o BMP elaborada.
La vulnerabilidad (3) puede explotarse a través del objeto con un número de revisión de -1 en un documento PDF.
La vulnerabilidad (6) puede explotarse a través de una secuencia FlateDecode hecha a mano en un documento PDF.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com