BDU:2023-05918: Уязвимость обработчика объектов Doc программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader, связанная с использованием памяти после ее освобождения, позволяющая нарушителю выполнить произвольный код

Описание уязвимости

Уязвимость обработчика объектов Doc программы для просмотра электронных документов в стандарте PDF Foxit PDF Reader связана с использованием памяти после ее освобождения. Эксплуатация уязвимости позволяет нарушителю выполнить произвольный код

Вендор

Foxit Software Inc.

Наименование ПО

Foxit PDF Editor, Foxit PDF Reader

Версия ПО

  • до 10.1.12.37872 включительно (Foxit PDF Editor)
  • до 12.1.3.15356 включительно (Foxit PDF Reader)
  • от 12.0 до 12.1.3.15356 включительно (Foxit PDF Editor)
  • от 11.0 до 11.2.6.53790 включительно (Foxit PDF Editor)
  • до 2023.1.0.15510 включительно (Foxit PDF Editor)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

  • Microsoft Corp. Windows -

Тип ошибки

Использование после освобождения

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

12.09.2023

Базовый вектор уязвимости

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.foxit.com/support/security-bulletins.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Манипулирование структурами данных

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения