ГлавнаяБаза уязвимостей БДУ → BDU:2024-10338
10критическая

BDU:2024-10338

Уязвимость компонента AcroForm программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), позволяющая нарушителю выполнить произвольный код
Опубликовано: 2024-11-26
Описание

Уязвимость компонента AcroForm программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF) связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Затрагиваемое ПО и версии
PDF Reader (до 2024.2.2.25170 включительно)PDF Editor (до 11.2.10.53951 включительно)PDF Editor (от 2023.0 до 2023.3.0.23028 включительно)PDF Editor (от 12.0 до 12.1.7.15526 включительно)PDF Editor (от 2024.0 до 2024.2.2.25170 включительно)PDF Editor (от 13.0 до 13.1.2.22442 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.foxit.com/ru/support/security-bulletins.html

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.foxit.com/ru/support/security-bulletins.htmlhttps://www.zerodayinitiative.com/advisories/ZDI-24-1127/
Проверьте безопасность своего сайта и почты → Полная проверка домена