BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA11162
Foxit Reader'da birden fazla güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
11/01/2017
Şiddet
?
Kritik
Açıklama

Foxit Reader'da birden fazla ciddi güvenlik açığı bulundu. Kötü niyetli kullanıcılar, hassas bilgileri elde etmek ve isteğe bağlı kod çalıştırmak için bu güvenlik açıklarından yararlanabilir.

Aşağıda güvenlik açıklarının tam listesi:

  1. SOT işaretleyicilerinin kiremit indeks üyesindeki sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
  2. Link nesnelerini setAction yönteminde yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  3. Annotation nesnelerine ait okEnd özniteliğinde yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  4. PDF dosyalarına yerleştirilmiş JPEG2000 görüntülerinin ayrıştırılmasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
  5. Cdef kutusu dosyalarının kanal numarası üyesindeki sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir;
  6. Cdef kutusu dosyalarının kanal numarası üyesindeki sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir;
  7. JPEG2000 görüntülerinde SOT işaretçisinin karo dizinindeki sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir;
  8. SIZ işaretlerinin xTsiz üyesinin ayrıştırılmasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
  9. SIZ işaretlerinin xOsiz üyesinin ayrıştırılmasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
  10. XFAScriptObject nesnesinin insert yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  11. XFAScriptObject nesnelerini kaldırma yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  12. XFA Düğüm nesnesinin formNodes yöntemindeki bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  13. XFA Düğüm nesnesinin ek yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  14. XFA Layout nesnelerinin w yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  15. XFAScriptObject nesnelerinin openList yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  16. XFAScriptObject nesnesinin setFocus yönteminde yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  17. Circle Annotation nesnelerinin yazar özniteliğinde yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  18. Metin Ekleme nesnelerinin stil özniteliğinde uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  19. FileAttachment ek açıklama nesnelerinin stil özniteliğinde uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  20. XFA Layout nesnelerinin sayfa yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  21. Annotation nesnelerini modDate özniteliğinde yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış bir web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  22. XFA Layout nesnelerinin pageSpan yönteminde bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  23. FormCalc'den uygulama nesnesine yapılan başvuruların ele alınmasında bir tür karışıklık açığı, özel olarak tasarlanmış bir web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  24. FormCalc'ın closeDoc yöntemindeki bir tür karmaşası güvenlik açığı, özel olarak tasarlanmış bir web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  25. LZWDecode filtrelerinin ayrıştırılmasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
  26. Görüntü filtrelerinin ayrıştırılmasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
  27. XFA'nın bağlama öğesindeki yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış bir web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  28. XFA'nın alan öğesindeki yanlış bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  29. Alan nesnelerinin hizalama özelliğindeki uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  30. XFA formlarındaki resim öğelerindeki bir tür karışıklık açığı, özel olarak tasarlanmış bir web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  31. XFA formlarının ImageField düğümünde sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
  32. Belge nesnesinin yazar özniteliğinde uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış bir web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  33. ClearItems XFA yöntemindeki bir tür karışıklık güvenlik açığı, özel olarak tasarlanmış web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  34. XFA form nesnesindeki veri kümesindeki hatalı bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya isteğe bağlı kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  35. Util.printf dosyasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
  36. App.response yöntemindeki uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  37. AddAnnot yöntemindeki uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  38. RemoveField yöntemindeki uygun olmayan bir doğrulama güvenlik açığı, özel olarak tasarlanmış web sitesi veya rasgele kod yürütmek için dosya aracılığıyla uzaktan kullanılabilir;
  39. SOT işaretlerinin ayrıştırılmasında sınır dışı okunan bir güvenlik açığı, hassas bilgiler elde etmek için özel olarak tasarlanmış web sitesi veya dosya aracılığıyla uzaktan kullanılabilir.
  40. YTsiz üye işaretlerinin ayrıştırılmasında sınır dışı okunan bir açıklık, özel olarak tasarlanmış web sitesi veya dosya aracılığıyla hassas bilgiler elde etmek için uzaktan kullanılabilir.
Etkilenmiş ürünler

Foxit Reader 9.0.0.29935'den önceki
Foxit PhantomPDF 9.0.0.29935'den önceki

Çözüm

En son sürüme güncelle
Foxit Okuyucu indir
Foxit PhantomPDF indir

Orijinal öneriler

Security bulletins

Etkiler
?
ACE 
[?]

OSI 
[?]
Alakalı ürünler
Foxit Reader
Foxit Phantom PDF
CVE-IDS
?

CVE-2017-16589
CVE-2017-16588
CVE-2017-16587
CVE-2017-16586
CVE-2017-16585
CVE-2017-16584
CVE-2017-16583
CVE-2017-16582
CVE-2017-16581
CVE-2017-16580
CVE-2017-16579
CVE-2017-16578
CVE-2017-16577
CVE-2017-16576
CVE-2017-16575
CVE-2017-16574
CVE-2017-16573
CVE-2017-16572
CVE-2017-16571
CVE-2017-14837
CVE-2017-14836
CVE-2017-14835
CVE-2017-14834
CVE-2017-14833
CVE-2017-14832
CVE-2017-14831
CVE-2017-14830
CVE-2017-14829
CVE-2017-14828
CVE-2017-14827
CVE-2017-14826
CVE-2017-14825
CVE-2017-14824
CVE-2017-14823
CVE-2017-14822
CVE-2017-14821
CVE-2017-14820
CVE-2017-14819
CVE-2017-14818
CVE-2017-10959
CVE-2017-10958
CVE-2017-10957
CVE-2017-10956


Orijinaline link