BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER. Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.
Kaspersky ID:
KLA11162
Bulunma tarihi:
11/01/2017
Yüklendi:
07/05/2018

Açıklama

Foxit Reader'da birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hassas bilgileri elde etmek ve isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. SOT işaretleyicilerinin kiremit indeks üyesindeki sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
  2. Link nesnelerini setAction yönteminde yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  3. Annotation nesnelerine ait okEnd özniteliğinde yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  4. PDF dosyalarına yerleştirilmiş JPEG2000 görüntülerinin ayrıştırılmasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
  5. Cdef kutusu dosyalarının kanal numarası üyesindeki sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir;
  6. Cdef kutusu dosyalarının kanal numarası üyesindeki sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir;
  7. JPEG2000 görüntülerinde SOT işaretçisinin karo dizinindeki sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir;
  8. SIZ işaretlerinin xTsiz üyesinin ayrıştırılmasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
  9. SIZ işaretlerinin xOsiz üyesinin ayrıştırılmasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
  10. XFAScriptObject nesnesinin insert yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  11. XFAScriptObject nesnelerini kaldırma yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  12. XFA Düğüm nesnesinin formNodes yöntemindeki bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  13. XFA Düğüm nesnesinin ek yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  14. XFA Layout nesnelerinin w yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  15. XFAScriptObject nesnelerinin openList yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  16. XFAScriptObject nesnesinin setFocus yönteminde yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  17. Circle Annotation nesnelerinin yazar özniteliğinde yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  18. Metin Ekleme nesnelerinin stil özniteliğinde uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  19. FileAttachment ek açıklama nesnelerinin stil özniteliğinde uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  20. XFA Layout nesnelerinin sayfa yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  21. Annotation nesnelerini modDate özniteliğinde yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış bir web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  22. XFA Layout nesnelerinin pageSpan yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  23. FormCalc'den uygulama nesnesine yapılan başvuruların ele alınmasında bir tür karışıklık açığı, özel olarak tasarlanmış bir web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  24. FormCalc'ın closeDoc yöntemindeki bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış bir web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  25. LZWDecode filtrelerinin ayrıştırılmasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
  26. Görüntü filtrelerinin ayrıştırılmasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
  27. XFA'nın bağlama öğesindeki yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış bir web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  28. XFA'nın alan öğesindeki yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  29. Alan nesnelerinin hizalama özelliğindeki uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  30. XFA formlarındaki resim öğelerindeki bir tür karışıklık açığı, özel olarak tasarlanmış bir web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  31. XFA formlarının ImageField düğümünde sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
  32. Belge nesnesinin yazar özniteliğinde uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış bir web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  33. ClearItems XFA yöntemindeki bir tür karışıklık güvenlik açığı, özel olarak tasarlanmış web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  34. XFA form nesnesindeki veri kümesindeki hatalı bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  35. Util.printf dosyasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
  36. App.response yöntemindeki uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  37. AddAnnot yöntemindeki uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  38. RemoveField yöntemindeki uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  39. SOT işaretlerinin ayrıştırılmasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
  40. YTsiz üye işaretlerinin ayrıştırılmasında sınır dışı okunan bir açıklık, özel olarak tasarlanmış web sitesi veya dosya aracılığıyla hassas bilgiler elde etmek için uzaktan kullanılabilir.

Orijinal öneriler

CVE Listesi

Daha fazlasını okuyun

Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com

Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!
Kaspersky IT Security Calculator
Daha fazla bilgi edin
Yeni Kaspersky!
Dijital hayatınız güçlü korumayı hak ediyor!
Daha fazla bilgi edin
Confirm changes?
Your message has been sent successfully.