Múltiples vulnerabilidades en Foxit Reader y Foxit PhantomPDF

Descripción

Se han encontrado múltiples vulnerabilidades graves en Foxit Reader y Foxit PhantomPDF. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener información sensible, causar denegación de servicio y ejecutar código arbitrario.

A continuación hay una lista completa de vulnerabilidades:

1. Una vulnerabilidad de carga DLL insegura puede explotarse remotamente para ejecutar código arbitrario;
2. Un desbordamiento del buffer de heap puede explotarse remotamente para ejecutar código arbitrario;
3. Varias vulnerabilidades de uso después de libre pueden ser explotadas remotamente para ejecutar código arbitrario;
4. Una vulnerabilidad de puntero / memoria no inicializada se puede explotar de forma remota para obtener información confidencial y ejecutar código arbitrario;
5. Una vulnerabilidad de lectura / escritura fuera de límites se puede explotar remotamente para obtener información sensible y ejecutar código arbitrario;
6. Las vulnerabilidades de confusión de tipos múltiples se pueden explotar de forma remota para provocar la denegación de servicio y ejecutar código arbitrario;
7. Una vulnerabilidad de uso después de la liberación se puede explotar de forma remota para obtener información sensible y ejecutar código arbitrario;
8. Se pueden explotar múltiples vulnerabilidades no especificadas de forma remota para obtener información confidencial y ejecutar código arbitrario;

Notas informativas originales

• Security bulletins

Lista CVE

Leer más

Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com