ГлавнаяБаза уязвимостей БДУ → BDU:2024-07681
7.2высокая

BDU:2024-07681

Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), связанная с ошибками разграничения доступа, плзволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-02
Описание

Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF) связана с ошибками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путём подмены файла обновления

Затрагиваемое ПО и версии
PDF Reader (до 2024.3)PDF Editor (до 2024.3)PDF Editor (до 13.1.4)PDF Editor (до 12.1.8)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- установка обновление программы из доверенных источников;
- использование антивирусного программного обеспечения для проверки файлов обновлений;
- использование замкнутой программной среды для предотвращения установки скомпрометированных обновлений.

Использование рекомендаций:
https://www.foxit.com/support/security-bulletins.html

Оценка CVSS
Балл7.2 — высокая опасность
Источники и патчи
https://www.foxit.com/support/security-bulletins.html
Проверьте безопасность своего сайта и почты → Полная проверка домена