BDU:2020-01232: Уязвимость графического редактора Foxit Studio Photo, связанная с использованием неинициализированного указателя, позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость графического редактора Foxit Studio Photo связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код в целевой системе посредством открытия пользователем специально сформированной вредоносной страницы или файла формата PSD

Вендор

Foxit Software Inc.

Наименование ПО

Foxit Studio Photo

Версия ПО

  • до 3.6.6.918 включительно

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

  • Microsoft Corp. Windows -

Тип ошибки

Доступ неинициализированного указателя

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

16.03.2020

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения до актуальной версии

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения