CH azonosító
CH-13376Angol cím
Foxit products vulnerabilitiesFelfedezés dátuma
2016.07.03.Súlyosság
MagasÉrintett rendszerek
Foxit Phantom PDF SuiteFoxit Reader
Foxit Software Company
Érintett verziók
Foxit Reader 7.3.4.311 és korábbi verziók
Foxit PhantomPDF 7.3.4.311 és korábbi verziók
Összefoglaló
A Foxit Reader és a Foxit PhantomPDF sérülékenységei váltak ismertté, amelyeket kihasználva rosszindulatú támadó számára távoli kódfuttatásra nyílhat lehetőség.
Leírás
A biztonsági problémák főként különböző típusú képfájlok (BMP, TIFF, JPEG, GIF) konvertálási hibáiból adódnak.
Megoldás
A legfrissebb (8.0) verzió telepítése.
Támadás típusa
Buffer ErrorsSecurity bypass (Biztonsági szabályok megkerülése)
execute arbitrary code
execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.foxitsoftware.com
Egyéb referencia: www.heise.de
