Açıklama
Foxit Reader ve Foxit Phantom PDF'de birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar hassas bilgileri elde etmek veya aritmetik kodu çalıştırmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- PDF dosyalarının hatalı bir şekilde ayrıştırılmasıyla ilgili birden fazla güvenlik açığı, bir kullanıcıyı kötü amaçlı bir web sayfasını ziyaret etmeye ve hassas bilgiler elde etmek için özel olarak tasarlanmış bir dosyayı açmaya ikna ederek uzaktan kullanılabilir.
- PDF dosyalarındaki yazı tiplerinin yanlış bir şekilde ayrıştırılması, bir kullanıcıyı kötü amaçlı bir web sayfasını ziyaret etmeye ve hassas bilgiler elde etmek için özel olarak tasarlanmış bir dosyayı açmaya ikna ederek uzaktan kullanılabilir.
- SetItem işlevindeki bir serbest bırakma sonrası güvenlik açığı, isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
- Yazdırma işlevinde kullanım sonrası ücretsiz güvenlik açığı, isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
- App.execMenuItem işlevindeki bir serbest bırakmak-sonrası güvenlik açığı, isteğe bağlı kodu çalıştırmak için uzaktan kullanılabilir;
Teknik detaylar
Kullanıcı tarafından sağlanan veriler mülk doğrulanmadığından, yukarıda açıklanan güvenlik açıkları vardır. Bazen sınır dışı okunmasıyla sonuçlanabilir. Diğer güvenlik açıkları ile bağlantılı olarak, mevcut işlem bağlamında uzaktan kod çalıştırma da mümkündür.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!