Múltiples vulnerabilidades en Foxit Reader

Descripción

Se han encontrado múltiples vulnerabilidades graves en Foxit Reader. Los usuarios malintencionados pueden explotar estas vulnerabilidades para provocar la denegación de servicio, obtener información sensible o ejecutar código arbitrario.

A continuación hay una lista completa de vulnerabilidades

1. El acceso fuera de límites se puede explotar remotamente a través de un TIFF especialmente diseñado para ejecutar código arbitrario u obtener información sensible;
2. La vulnerabilidad de uso después de la liberación se puede explotar remotamente a través de flujos FlateDecode especialmente diseñados para ejecutar código arbitrario u obtener información sensible;
3. El acceso fuera de límites se puede explotar remotamente a través de un JPEG2000 especialmente diseñado para ejecutar código arbitrario u obtener información sensible;
4. Vulnerabilidad de corrupción de memoria y se puede explotar de forma remota a través de un JPEG2000 especialmente diseñado para ejecutar código arbitrario;
5. Una vulnerabilidad desconocida se puede explotar de forma remota a través de un secuestro de DLL para ejecutar código arbitrario;
6. El acceso fuera de límites se puede explotar remotamente a través de un PDF especialmente diseñado para ejecutar código arbitrario u obtener información sensible;
7. La vulnerabilidad de lectura fuera de límites se puede explotar remotamente a través de un BMP especialmente diseñado para obtener información sensible;
8. Una vulnerabilidad desconocida puede ser explotada para causar denegación de servicio.

Notas informativas originales

• Foxit security bulletins

Lista CVE

Leer más

Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com