Foxit Reader sérülékenységek

CH azonosító

CH-14503

Angol cím

Foxit Reader Vulnerabilities

Felfedezés dátuma

2018.09.27.

Súlyosság

Közepes

Érintett rendszerek

Foxit Phantom PDF Suite
Foxit Reader
Foxit Software Company

Érintett verziók

Foxit Reader 9.3 előtti verziók
Foxit PhantomPDF 9.3 előtti verziók

Összefoglaló

A Foxit Reader és Foxit PhantomPDF több közepes kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, vagy tetszőleges kódot hajthatnak végre.

Leírás

A sérülékenységeket a memóriakezelés hibái és a nem megfelelő ellenőrzések okozzák, és speciálisan megszerkesztett dokumentumokkal lehet kihasználni. A sikeres támadást követően a támadó tetszőleges kódot hajthat végre a felhasználó jogosultságaival.

Megoldás

Frissítsen a legújabb verzióra

Legfrissebb sérülékenységek
CVE-2024-41713 – Mitel MiCollab Path Traversal sérülékenysége
CVE-2024-55550 – Mitel MiCollab Path Traversal sérülékenysége
CVE-2021-44207 – Acclaim Systems USAHERDS Use of Hard-Coded Credentials sérülékenysége
CVE-2024-12356 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) Command Injection sérülékenysége
CVE-2022-23227 – NUUO NVRmini2 Devices Missing Authentication sérülékenysége
CVE-2018-14933 – NUUO NVRmini Devices OS Command Injection sebezhetősége
CVE-2019-11001 – Reolink Multiple IP Cameras OS Command Injection sebezhetősége
CVE-2021-40407 – Reolink RLC-410W IP Camera OS Command Injection sebezhetősége
CVE-2024-20767 – Adobe ColdFusion Improper Access Control sebezhetősége
CVE-2024-55956 – Cleo Multiple Products Unauthenticated File Upload sebezhetősége
Tovább a sérülékenységekhez »