Foxit Reader sérülékenységek

CH azonosító

CH-14503

Angol cím

Foxit Reader Vulnerabilities

Felfedezés dátuma

2018.09.27.

Súlyosság

Közepes

Érintett rendszerek

Foxit Phantom PDF Suite
Foxit Reader
Foxit Software Company

Érintett verziók

Foxit Reader 9.3 előtti verziók
Foxit PhantomPDF 9.3 előtti verziók

Összefoglaló

A Foxit Reader és Foxit PhantomPDF több közepes kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, vagy tetszőleges kódot hajthatnak végre.

Leírás

A sérülékenységeket a memóriakezelés hibái és a nem megfelelő ellenőrzések okozzák, és speciálisan megszerkesztett dokumentumokkal lehet kihasználni. A sikeres támadást követően a támadó tetszőleges kódot hajthat végre a felhasználó jogosultságaival.

Megoldás

Frissítsen a legújabb verzióra