Foxit Reader zero-day sérülékenységei

CH azonosító

CH-14199

Angol cím

Foxit Reader zero-day vulnerabilities

Felfedezés dátuma

2017.08.16.

Súlyosság

Magas

Érintett rendszerek

Foxit Reader
Foxit Software Company

Érintett verziók

Nincs bővebb információ az érintett verziókról.

Összefoglaló

A Foxit Reader zero-day sérülékenységeire derült fény, amelyet kihasználva tetszőleges kód futtatására nyílik lehetőség.

Leírás

A Foxit Reader-ben lévő JavaScript függvények nem megfelelően érvényesítik a felhasználó által megadott adatokat, ami tetszőleges kód futtatására ad lehetőséget. A gyártó már dolgozik a sebezhetőségeket kiküszöbölő javításon.

Megoldás

Átmeneti megoldásként a gyártó a Safe Reading Mode funkció bekapcsolását javasolja.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége
CVE-2016-10033 – PHPMailer Command Injection sérülékenysége
CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége
CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége
CVE-2016-4484 – Linux sérülékenység
CVE-2025-32463 – Linux sérülékenység
CVE-2025-32462 – Linux sérülékenység
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
Tovább a sérülékenységekhez »