BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11093
Foxit Reader'da rastgele kod yürütme güvenlik açıkları
Yüklendi : 07/05/2018
Bulunma tarihi
?
08/17/2017
Şiddet
?
Yüksek
Açıklama

Foxit Reader ve Foxit PhantomPDF'de birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar rasgele kod yürütmek için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. SaveAs Java betiği işlevinde kullanıcı tarafından sağlanan verilerin uygun olmayan bir şekilde doğrulanması, isteğe bağlı kod yürütmek için özel olarak tasarlanmış bir sayfa veya dosya aracılığıyla uzaktan kullanılabilir;
  2. App.launchURL yönteminde bir sistem çağrısı yürütmek için kullanmadan önce kullanıcı tarafından sağlanan bir dizenin hatalı bir şekilde doğrulanması, özel olarak tasarlanmış bir sayfa veya dosya aracılığıyla rasgele kod yürütmek için uzaktan kullanılabilir.
  3. Uygun olmayan bir doğrulama güvenlik açığı isteğe bağlı kod çalıştırmak için uzaktan kullanılabilir.

Not: Bu güvenlik açıkları, herhangi bir genel CVSS derecelendirmesine sahip değildir, bu nedenle değerlendirme zamana göre değiştirilebilir.

Etkilenmiş ürünler

Foxit Reader sürümleri 8.3.1.21155 ile

Çözüm

En son sürüme güncelle
Foxit Okuyucu indir
Foxit PhantomPDF indir

Orijinal öneriler

ZDI-17-691
ZDI-17-718
ZDI-17-692

Etkiler
?
ACE 
[?]
Alakalı ürünler
Foxit Reader
Foxit Phantom PDF
CVE-IDS
?

CVE-2017-10953
CVE-2017-10952
CVE-2017-10951


Orijinaline link