ГлавнаяБаза уязвимостей БДУ → BDU:2024-06550
10критическая

BDU:2024-06550

Уязвимость обработчика AcroForms программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-08-28
Описание

Уязвимость обработчика AcroForms программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) связана с возможностью использования памяти после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при условии открытия пользователем специально сформированной веб-страницы или файла

Затрагиваемое ПО и версии
PDF Reader (до 2024.2.2.25170 включительно)PDF Editor (от 2024 до 2024.2.2.25170 включительно)PDF Editor (от 2023 до 2023.3.0.23028 включительно)PDF Editor (до 11.2.10.53951 включительно)PDF Editor (от 12 до 12.1.7.15526 включительно)PDF Editor (от 13 до 13.1.2.22442 включительно)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- использование антивирусного программного обеспечения для проверки файлов и ссылок, полученных из недоверенных источников;
- ограничение возможности запуск файлов и ссылок, полученных из недоверенных источников только пользователями с наименьшими привилегиями

Использование рекомендаций производителя:
https://www.foxit.com/support/security-bulletins.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.foxit.com/support/security-bulletins.html
Проверьте безопасность своего сайта и почты → Полная проверка домена