Descripción
Se han encontrado múltiples vulnerabilidades graves en Foxit Reader y Foxit PhantomPDF. Los usuarios malintencionados pueden explotar estas vulnerabilidades para obtener información sensible, causar denegación de servicio y ejecutar código arbitrario.
A continuación hay una lista completa de vulnerabilidades:
- Una vulnerabilidad de carga DLL insegura puede explotarse remotamente para ejecutar código arbitrario;
- Un desbordamiento del buffer de heap puede explotarse remotamente para ejecutar código arbitrario;
- Varias vulnerabilidades de uso después de libre pueden ser explotadas remotamente para ejecutar código arbitrario;
- Una vulnerabilidad de puntero / memoria no inicializada se puede explotar de forma remota para obtener información confidencial y ejecutar código arbitrario;
- Una vulnerabilidad de lectura / escritura fuera de límites se puede explotar remotamente para obtener información sensible y ejecutar código arbitrario;
- Las vulnerabilidades de confusión de tipos múltiples se pueden explotar de forma remota para provocar la denegación de servicio y ejecutar código arbitrario;
- Una vulnerabilidad de uso después de la liberación se puede explotar de forma remota para obtener información sensible y ejecutar código arbitrario;
- Se pueden explotar múltiples vulnerabilidades no especificadas de forma remota para obtener información confidencial y ejecutar código arbitrario;
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!