7.2высокая
BDU:2024-07906
Уязвимость обработчика аннотаций программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-10-10
Описание
Уязвимость обработчика аннотаций программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код с помощью специально созданного файла
Затрагиваемое ПО и версии
PDF Editor (до 11.2.10.53951 включительно)PDF Reader (до 2024.2.3.25184 включительно)PDF Editor (от 2024.0 до 2024.2.3.25184 включительно)PDF Editor (от 2023.0 до 2023.3.0.23028 включительно)PDF Editor (от 13.0 до 13.1.3.22478 включительно)PDF Editor (от 12.0 до 12.1.7.15526 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.foxit.com/support/security-bulletins.html
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи