CH azonosító
CH-14409Angol cím
Foxit Reader Multiple Flaws Let Remote Users Execute Arbitrary Code, Deny Service, and Obtain Potentially Sensitive InformationFelfedezés dátuma
2018.04.22.Súlyosság
MagasÉrintett rendszerek
Foxit Phantom PDF SuiteFoxit Reader
Foxit Software Company
Érintett verziók
Foxit Reader 9.0.1.1049 és korábbi verziók
Foxit PhantomPDF 9.0.1.1049 és korábbi verziók
Összefoglaló
A Foxit Reader több sérülékenységét jelentették, amiket kihasználva a távoli támadók bizalmas információkat szerezhetnek, szolgáltatás megtagadást (DoS) idézhetnek elő, vagy akár tetszőleges kódot futtathatnak a sérülékeny rendszeren.
Leírás
A sérülékenységeket speciálisan megszerkesztett, káros kódot tartalmazó DLL vagy PDF fájlokkal lehet kihasználni, amelyek segítségével érvényes memória területen kívüli olvasás, memória korrupciót, puffer túlcsordulás, use-after-free hibákat lehet előidézni.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.foxitsoftware.com
Egyéb referencia: securitytracker.com
CVE-2017-1755 - NVD CVE-2017-1755
CVE-2017-14458 - NVD CVE-2017-14458
CVE-2018-3842 - NVD CVE-2018-3842
CVE-2018-3853 - NVD CVE-2018-3853
CVE-2018-3850 - NVD CVE-2018-3850
CVE-2018-3843 - NVD CVE-2018-3843