Foxit Reader sérülékenységek
Angol cím: 
Foxit Reader Vulnerabilities
CERT-Hungary ID: 
CH-14503
Felfedezés dátuma: 
2018-09-28
Összefoglaló: 

A Foxit Reader és Foxit PhantomPDF több közepes kockázati besorolású sérülékenységét jelentették, amelyeket kihasználva a támadók bizalmas információkat szerezhetnek, vagy tetszőleges kódot hajthatnak végre.

Leírás: 

A sérülékenységeket a memóriakezelés hibái és a nem megfelelő ellenőrzések okozzák, és speciálisan megszerkesztett dokumentumokkal lehet kihasználni. A sikeres támadást követően a támadó tetszőleges kódot hajthat végre a felhasználó jogosultságaival.

Megoldás: 
Frissítsen a legújabb verzióra
Érintett verziók: 
Foxit Reader 9.3 előtti verziók
Foxit PhantomPDF 9.3 előtti verziók