Açıklama
Foxit Reader'da birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, isteğe bağlı kod çalıştırmaya veya hassas bilgiler edinmeye neden olabilir.
Aşağıda güvenlik açıklarının tam listesi
- Küçük resim kabuğu uzantısı eklentisindeki yığın bozulması, özel olarak tasarlanmış bir PDF belgesiyle hizmet reddine neden olmak için uzaktan kullanılabilir.
- Sınırları okuma / yazma güvenlik açıklarının çoktan özel olarak tasarlanmış bir PDF belgesi aracılığıyla isteğe bağlı kod yürütmek için kullanılabilir;
- ConvertToPDF eklentisinde okunan sınırların dışında, özel olarak tasarlanmış bir TIFF görüntüsü aracılığıyla hizmet reddine neden olmak için uzaktan kullanılabilir.
Teknik detaylar
FoxitThumbnailHndlr_x86.dll ile ilgili Güvenlik Açığı (1) ve bir PDF belgesinde gömülü olan özel olarak tasarlanmış bir JPEG2000 görüntüsü aracılığıyla kullanılabilir.
Nokta altındaki güvenlik açıkları (2) :
– gflags uygulaması etkinleştirildiğinde tetiklenebilir ve bir PDF belgesinde XFA akışına gömülü özel olarak tasarlanmış bir BMP veya TIFF görüntüsü aracılığıyla kullanılabilir.
– PDF belgesinde gömülü özel olarak tasarlanmış bir JPEG2000 görüntüsü ile kullanılabilir.
Gflags uygulaması etkinleştirildiğinde güvenlik açığı (3) tetiklenebilir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com