Foxit Reader zero-day sérülékenységei


2017. augusztus 21. 12:49

CH azonosító

CH-14199

Angol cím

Foxit Reader zero-day vulnerabilities

Felfedezés dátuma

2017.08.16.

Súlyosság

Magas

Érintett rendszerek

Foxit Reader
Foxit Software Company

Érintett verziók

Nincs bővebb információ az érintett verziókról.

Összefoglaló

A Foxit Reader zero-day sérülékenységeire derült fény, amelyet kihasználva tetszőleges kód futtatására nyílik lehetőség.

Leírás

A Foxit Reader-ben lévő JavaScript függvények nem megfelelően érvényesítik a felhasználó által megadott adatokat, ami tetszőleges kód futtatására ad lehetőséget. A gyártó már dolgozik a sebezhetőségeket kiküszöbölő javításon.

Megoldás

Átmeneti megoldásként a gyártó a Safe Reading Mode funkció bekapcsolását javasolja.

Támadás típusa

execute arbitrary code

Hatás

Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: www.heise.de
Egyéb referencia: www.thezdi.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
CVE-2017-10951 - NVD CVE-2017-10951
CVE-2017-10952 - NVD CVE-2017-10952

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »