BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11031
Foxit Reader'da birden fazla güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
05/05/2017
Şiddet
?
Yüksek
Açıklama

Foxit Reader ve Foxit Phantom PDF'de birden fazla ciddi güvenlik açığı bulundu. Kötü amaçlı kullanıcılar hassas bilgileri elde etmek veya aritmetik kodu çalıştırmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. PDF dosyalarının hatalı bir şekilde ayrıştırılmasıyla ilgili birden fazla güvenlik açığı, bir kullanıcıyı kötü amaçlı bir web sayfasını ziyaret etmeye ve hassas bilgiler elde etmek için özel olarak tasarlanmış bir dosyayı açmaya ikna ederek uzaktan kullanılabilir.
  2. PDF dosyalarındaki yazı tiplerinin yanlış bir şekilde ayrıştırılması, bir kullanıcıyı kötü amaçlı bir web sayfasını ziyaret etmeye ve hassas bilgiler elde etmek için özel olarak tasarlanmış bir dosyayı açmaya ikna ederek uzaktan kullanılabilir.
  3. SetItem işlevindeki bir serbest bırakma sonrası güvenlik açığı, isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
  4. Yazdırma işlevinde kullanım sonrası ücretsiz güvenlik açığı, isteğe bağlı kod yürütmek için uzaktan kullanılabilir;
  5. App.execMenuItem işlevindeki bir serbest bırakmak-sonrası güvenlik açığı, isteğe bağlı kodu çalıştırmak için uzaktan kullanılabilir;

Teknik detaylar

Kullanıcı tarafından sağlanan veriler mülk doğrulanmadığından, yukarıda açıklanan güvenlik açıkları vardır. Bazen sınır dışı okunmasıyla sonuçlanabilir. Diğer güvenlik açıkları ile bağlantılı olarak, mevcut işlem bağlamında uzaktan kod çalıştırma da mümkündür.

Etkilenmiş ürünler

8.2.1.6871'den önceki Foxit Reader

Çözüm

En son sürümlere güncelle
Foxit Okuyucu indir

Orijinal öneriler

Foxit Reader Security Bulletins

Etkiler
?
ACE 
[?]

OSI 
[?]
Alakalı ürünler
Foxit Reader
CVE-IDS
?

CVE-2017-10948
CVE-2017-10947
CVE-2017-10946
CVE-2017-8453
CVE-2017-8454
CVE-2017-8455


Orijinaline link