ГлавнаяБаза уязвимостей БДУ → BDU:2016-00232
6.8средняя

BDU:2016-00232

Уязвимости программы редактирования PDF-файлов Foxit PhantomPDF и программы просмотра PDF-файлов Foxit Reader, позволяющие нарушителю выполнить произвольный код
Опубликовано: 2016-02-08
Описание

Множественные уязвимости в методе Print и обработчике App программы редактирования PDF-файлов Foxit PhantomPDF и программы просмотра PDF-файлов Foxit Reader связаны с использованием памяти после её освобождения. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированного документа PDF

Затрагиваемое ПО и версии
PDF Editor (до 7.2.2.929 включительно)PDF Reader (до 7.2.8.1124 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.foxitsoftware.com/support/security-bulletins.php#FRD-34

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://www.foxitsoftware.com/support/security-bulletins.php#FRD-34http://www.zerodayinitiative.com/advisories/ZDI-15-623http://www.zerodayinitiative.com/advisories/ZDI-15-622
Проверьте безопасность своего сайта и почты → Полная проверка домена