Descripción
Se han encontrado múltiples vulnerabilidades serias en Foxit Reader y Foxit Phantom PDF. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener información confidencial o ejecutar código arbitrario.
A continuación hay una lista completa de vulnerabilidades:
- Se pueden explotar de forma remota múltiples vulnerabilidades relacionadas con un análisis incorrecto de los archivos PDF al convencer a un usuario para que visite una página web maliciosa y abra un archivo especialmente diseñado para obtener información confidencial;
- Un análisis incorrecto de fuentes en archivos PDF se puede explotar de forma remota al convencer a un usuario de visitar una página web maliciosa y abrir un archivo especialmente diseñado para obtener información confidencial;
- Una vulnerabilidad de uso después de liberación en la función setItem se puede explotar remotamente para ejecutar código arbitrario;
- Una vulnerabilidad de uso después de la libre en la función de impresión se puede explotar de forma remota para ejecutar código arbitrario;
- Una vulnerabilidad de uso después de libre en la función app.execMenuItem puede explotarse remotamente para ejecutar código arbitrario;
Detalles técnicos
Las vulnerabilidades descritas anteriormente existen porque los datos proporcionados por el usuario no están validados por la propiedad. A veces puede dar como resultado una lectura fuera de límites. En conjunción con otras vulnerabilidades, también es posible la ejecución remota de código en el contexto del proceso actual.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com