Açıklama
Foxit Reader'da birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hassas bilgileri elde etmek ve isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.
Aşağıda güvenlik açıklarının tam listesi:
- SOT işaretleyicilerinin kiremit indeks üyesindeki sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
- Link nesnelerini setAction yönteminde yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- Annotation nesnelerine ait okEnd özniteliğinde yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- PDF dosyalarına yerleştirilmiş JPEG2000 görüntülerinin ayrıştırılmasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
- Cdef kutusu dosyalarının kanal numarası üyesindeki sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir;
- Cdef kutusu dosyalarının kanal numarası üyesindeki sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir;
- JPEG2000 görüntülerinde SOT işaretçisinin karo dizinindeki sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir;
- SIZ işaretlerinin xTsiz üyesinin ayrıştırılmasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
- SIZ işaretlerinin xOsiz üyesinin ayrıştırılmasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
- XFAScriptObject nesnesinin insert yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- XFAScriptObject nesnelerini kaldırma yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- XFA Düğüm nesnesinin formNodes yöntemindeki bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- XFA Düğüm nesnesinin ek yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- XFA Layout nesnelerinin w yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- XFAScriptObject nesnelerinin openList yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- XFAScriptObject nesnesinin setFocus yönteminde yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- Circle Annotation nesnelerinin yazar özniteliğinde yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- Metin Ekleme nesnelerinin stil özniteliğinde uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- FileAttachment ek açıklama nesnelerinin stil özniteliğinde uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- XFA Layout nesnelerinin sayfa yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- Annotation nesnelerini modDate özniteliğinde yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış bir web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- XFA Layout nesnelerinin pageSpan yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- FormCalc'den uygulama nesnesine yapılan başvuruların ele alınmasında bir tür karışıklık açığı, özel olarak tasarlanmış bir web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- FormCalc'ın closeDoc yöntemindeki bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış bir web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- LZWDecode filtrelerinin ayrıştırılmasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
- Görüntü filtrelerinin ayrıştırılmasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
- XFA'nın bağlama öğesindeki yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış bir web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- XFA'nın alan öğesindeki yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- Alan nesnelerinin hizalama özelliğindeki uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- XFA formlarındaki resim öğelerindeki bir tür karışıklık açığı, özel olarak tasarlanmış bir web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- XFA formlarının ImageField düğümünde sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
- Belge nesnesinin yazar özniteliğinde uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış bir web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- ClearItems XFA yöntemindeki bir tür karışıklık güvenlik açığı, özel olarak tasarlanmış web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- XFA form nesnesindeki veri kümesindeki hatalı bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- Util.printf dosyasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
- App.response yöntemindeki uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- AddAnnot yöntemindeki uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- RemoveField yöntemindeki uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
- SOT işaretlerinin ayrıştırılmasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
- YTsiz üye işaretlerinin ayrıştırılmasında sınır dışı okunan bir açıklık, özel olarak tasarlanmış web sitesi veya dosya aracılığıyla hassas bilgiler elde etmek için uzaktan kullanılabilir.
Orijinal öneriler
CVE Listesi
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!