ГлавнаяБаза уязвимостей БДУ → BDU:2023-04183
10критическая

BDU:2023-04183

Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2023-07-28
Описание

Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF) связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код при помощи специально созданного PDF-файла

Затрагиваемое ПО и версии
PDF Reader (до 12.1.2.15332 включительно)PDF Editor (от 12.0 до 12.1.2.15332 включительно)PDF Editor (от 11.0 до 11.2.6.53790 включительно)PDF Editor (от 10.0 до 10.1.12.37872 включительно)
Способ устранения

Использование рекомендаций:
http://www.foxitsoftware.com/support/security-bulletins.html?Security+updates+available+in+Foxit+PDF+Reader+12.1.3+and+Foxit+PDF+Editor+12.1.32023-07-19+00%3A00%3A00

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1796https://www.cybersecurity-help.cz/vdb/SB2023072080https://safe-surf.ru/specialists/bulletins-nkcki/696881/?sphrase_id=45541
Проверьте безопасность своего сайта и почты → Полная проверка домена