5средняя
BDU:2024-10339
Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF), связанная с использованием памяти после ее освобождения, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2024-11-26
Описание
Уязвимость программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader (ранее Foxit Reader) и программы редактирования PDF-файлов Foxit PDF Editor (ранее Foxit PhantomPDF) связана с использованием памяти после ее освобождения при обработке объектов Doc. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию с помощью специально созданного файла или специально созданной веб-страницы
Затрагиваемое ПО и версии
PDF Reader (до 2024.2.2.25170 включительно)PDF Editor (до 11.2.10.53951 включительно)PDF Editor (от 2023.0 до 2023.3.0.23028 включительно)PDF Editor (от 12.0 до 12.1.7.15526 включительно)PDF Editor (от 2024.0 до 2024.2.2.25170 включительно)PDF Editor (от 13.0 до 13.1.2.22442 включительно)
Способ устранения
Использование рекомендаций производителя:
https://www.foxit.com/ru/support/security-bulletins.html
Оценка CVSS
| Балл | 5 — средняя опасность |
Источники и патчи