Foxit Reader'da birden fazla güvenlik açığı

Açıklama

Foxit Reader'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, hassas bilgileri edinmeye veya isteğe bağlı kod yürütmeye neden olabilir.

Aşağıda güvenlik açıklarının tam listesi

1. Sınır dışı erişim, keyfi kod çalıştırmak veya hassas bilgi almak için özel olarak tasarlanmış bir TIFF aracılığıyla uzaktan kullanılabilir;
2. Kullanım-sonrası ücretsiz güvenlik açığı, özel olarak tasarlanmış bir FlateDecode Akışı aracılığıyla rasgele kod yürütmek veya hassas bilgiler elde etmek için uzaktan kullanılabilir.
3. Sınır dışı erişim, özel olarak tasarlanmış bir JPEG2000 aracılığıyla rasgele kod yürütmek veya hassas bilgiler edinmek için uzaktan kullanılabilir.
4. Bellek bozulması güvenlik açığı, özel olarak tasarlanmış bir JPEG2000 aracılığıyla rasgele kod yürütmek için uzaktan kullanılabilir;
5. Bilinmeyen bir güvenlik açığı, isteğe bağlı kod çalıştırmak için bir DLL kaçırma yoluyla uzaktan kullanılabilir;
6. Sınır dışı erişim, keyfi kod çalıştırmak veya hassas bilgi almak için özel olarak tasarlanmış bir PDF aracılığıyla uzaktan kullanılabilir.
7. Sınırları aşan okunabilir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış bir BMP aracılığıyla uzaktan kullanılabilir.
8. Hizmet reddine neden olmak için bilinmeyen bir güvenlik açığı kullanılabilir.

Orijinal öneriler

• Foxit security bulletins

CVE Listesi

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com