BDU:2020-01230: Уязвимость графического редактора Foxit Studio Photo, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

Описание уязвимости Уязвимость графического редактора Foxit Studio Photo связана с использованием памяти после ее освобождения. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе посредством открытия пользователем специально сформированной вредоносной страницы или файла формата TIF
Вендор Foxit Software Inc.
Наименование ПО Foxit Studio Photo
Версия ПО
  • до 3.6.6.918 включительно
Тип ПО Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
  • Microsoft Corp. Windows -
Тип ошибки Использование после освобождения
Идентификатор типа ошибки
Класс уязвимости Уязвимость кода
Дата выявления 16.03.2020
Базовый вектор уязвимости
Уровень опасности уязвимости Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до актуальной версии
Статус уязвимости Подтверждена производителем
Наличие эксплойта Данные уточняются
Способ эксплуатации
  • Манипулирование структурами данных
Способ устранения Обновление программного обеспечения
Информация об устранении Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
Прочая информация Данные уточняются
Последние изменения