ГлавнаяБаза уязвимостей БДУ → BDU:2024-10339
5средняя

BDU:2024-10339

Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), связанная с использованием памяти после ее освобождения, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-11-26
Описание

Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF) связана с использованием памяти после ее освобождения при обработке объектов Doc. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью специально созданного файла или специально созданной веб-страницы

Затрагиваемое ПО и версии
PDF Reader (до 2024.2.2.25170 включительно)PDF Editor (до 11.2.10.53951 включительно)PDF Editor (от 2023.0 до 2023.3.0.23028 включительно)PDF Editor (от 12.0 до 12.1.7.15526 включительно)PDF Editor (от 2024.0 до 2024.2.2.25170 включительно)PDF Editor (от 13.0 до 13.1.2.22442 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.foxit.com/ru/support/security-bulletins.html

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
https://www.foxit.com/ru/support/security-bulletins.htmlhttps://www.zerodayinitiative.com/advisories/ZDI-24-1124/
Проверьте безопасность своего сайта и почты → Полная проверка домена