CH azonosító
CH-14503Angol cím
Foxit Reader VulnerabilitiesFelfedezés dátuma
2018.09.27.Súlyosság
KözepesÉrintett rendszerek
Foxit Phantom PDF SuiteFoxit Reader
Foxit Software Company
Érintett verziók
Foxit Reader 9.3 előtti verziók
Foxit PhantomPDF 9.3 előtti verziók
Összefoglaló
A Foxit Reader és Foxit PhantomPDF több közepes kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, vagy tetszőleges kódot hajthatnak végre.
Leírás
A sérülékenységeket a memóriakezelés hibái és a nem megfelelő ellenőrzések okozzák, és speciálisan megszerkesztett dokumentumokkal lehet kihasználni. A sikeres támadást követően a támadó tetszőleges kódot hajthat végre a felhasználó jogosultságaival.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.foxitsoftware.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
CVE-2018-17624 - NVD CVE-2018-17624
CVE-2018-17623 - NVD CVE-2018-17623
CVE-2018-17622 - NVD CVE-2018-17622
CVE-2018-17621 - NVD CVE-2018-17621
CVE-2018-17620 - NVD CVE-2018-17620
CVE-2018-17619 - NVD CVE-2018-17619
CVE-2018-17618 - NVD CVE-2018-17618
CVE-2018-17617 - NVD CVE-2018-17617
CVE-2018-17616 - NVD CVE-2018-17616
CVE-2018-17615 - NVD CVE-2018-17615
CVE-2018-17706 - NVD CVE-2018-17706
CVE-2018-17625 - NVD CVE-2018-17625