Descripción
Se han encontrado múltiples vulnerabilidades graves en Foxit Reader. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio, ejecutar código arbitrario u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- La corrupción de montón en el complemento de extensión de shell de miniaturas se puede explotar de forma remota para provocar la denegación de servicio a través de un documento PDF especialmente diseñado;
- Se pueden explotar de forma remota múltiples vulnerabilidades de lectura / escritura fuera de límites para ejecutar código arbitrario a través de un documento PDF especialmente diseñado;
- La lectura de fuera de límites en el plugin ConvertToPDF se puede explotar de forma remota para provocar la denegación de servicio a través de una imagen TIFF especialmente diseñada.
Detalles técnicos
La vulnerabilidad (1) está relacionada con FoxitThumbnailHndlr_x86.dll y se puede explotar a través de una imagen JPEG2000 especialmente diseñada incrustada en un documento PDF.
Vulnerabilidades bajo el punto (2) :
– puede activarse cuando la aplicación gflags está habilitada y puede explotarse a través de una imagen BMP o TIFF especialmente diseñada incrustada en la secuencia XFA en un documento PDF.
– puede explotarse a través de una imagen JPEG2000 especialmente diseñada incrustada en un documento PDF.
La vulnerabilidad (3) se puede activar cuando la aplicación gflags está habilitada.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com