ГлавнаяБаза уязвимостей БДУ → BDU:2023-00368
5средняя

BDU:2023-00368 (CVE-2022-47881)

Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-01-25
Описание

Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации путем открытия специально созданного вредоносного файла или специально созданной вредоносной страницы

Затрагиваемое ПО и версии
PDF Reader (до 11.2.1.53537 включительно)PDF Editor (от 11.0 до 11.2.1.53537 включительно)
Способ устранения

Использование рекомендаций:
https://www.foxit.com/support/security-bulletins.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://nvd.nist.gov/vuln/detail/CVE-2022-47881https://www.foxit.com/support/security-bulletins.htmlhttps://hacksys.io/advisories/HI-2022-005https://vuldb.com/ru/?id.218919
Проверьте безопасность своего сайта и почты → Полная проверка домена