CH azonosító
CH-14199Angol cím
Foxit Reader zero-day vulnerabilitiesFelfedezés dátuma
2017.08.16.Súlyosság
MagasÉrintett rendszerek
Foxit ReaderFoxit Software Company
Érintett verziók
Nincs bővebb információ az érintett verziókról.
Összefoglaló
A Foxit Reader zero-day sérülékenységeire derült fény, amelyet kihasználva tetszőleges kód futtatására nyílik lehetőség.
Leírás
A Foxit Reader-ben lévő JavaScript függvények nem megfelelően érvényesítik a felhasználó által megadott adatokat, ami tetszőleges kód futtatására ad lehetőséget. A gyártó már dolgozik a sebezhetőségeket kiküszöbölő javításon.
Megoldás
Átmeneti megoldásként a gyártó a Safe Reading Mode funkció bekapcsolását javasolja.
Támadás típusa
execute arbitrary codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.heise.de
Egyéb referencia: www.thezdi.com
Egyéb referencia: www.zerodayinitiative.com
Egyéb referencia: www.zerodayinitiative.com
CVE-2017-10951 - NVD CVE-2017-10951
CVE-2017-10952 - NVD CVE-2017-10952
