Zraniteľnosť Foxit PDF Reader a Foxit PDF Editor umožňuje vzdialene vykonávať kód
Spoločnosť Foxit opravila v produktoch Foxit PDF Reader a PDF Editor (PhantomPDF) kritickú zraniteľnosť, ktorá umožňuje útočníkom vzdialene vykonávať kód.
Opis činnosti:
Spoločnosť Foxit opravila kritickú zraniteľnosť v produktoch Foxit PDF Reader a Foxit PDF Editor (predtým PhantomPDF). Vzdialený útočník môže zneužiť zraniteľnosť podvrhnutím špeciálne upraveného PDF súboru alebo škodlivej webstránky. To mu umožní zapisovať do pamäte mimo povolených hodnôt a získať možnosť vykonávať kód na zraniteľnom zariadení. Dôvodom je, že aplikácia nekontroluje dĺžku vstupného parametra niektorých API funkcií z knižnice GDI.
Zraniteľné systémy:
Foxit PDF Reader pre Windows verzia 12.0.2.12465 a staršie
Foxit PhantomPDF pre Windows verzia 10.1.9.37808 a staršie 10.x, 11.2.3.53593 a staršie 11.x a 12.0.2.12465 a staršie 12.x
Závažnosť zraniteľnosti: Vysoká
Možné škody:
- Vzdialené vykonávanie kódu
Odporúčania:
Bezodkladná aktualizácia Foxit PDF Reader a Foxit PDF Editor aspoň na verziu 12.1.
Odkazy:
https://www.securityweek.com/foxit-patches-code-execution-flaws-pdf-tools