10критическая
BDU:2024-10338
Уязвимость компонента AcroForm программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-26
Описание
Уязвимость компонента AcroForm программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF) связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код
Затрагиваемое ПО и версии
PDF Reader (до 2024.2.2.25170 включительно)PDF Editor (до 11.2.10.53951 включительно)PDF Editor (от 2023.0 до 2023.3.0.23028 включительно)PDF Editor (от 12.0 до 12.1.7.15526 включительно)PDF Editor (от 2024.0 до 2024.2.2.25170 включительно)PDF Editor (от 13.0 до 13.1.2.22442 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.foxit.com/ru/support/security-bulletins.html
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи