Katalog CVE

CVE-2013-10068

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Foxit Reader w wersjach do 5.4.5.0114, w tym wtyczka Foxit Reader Plugin 2.2.1.530, zawiera podatność na przepełnienie bufora na stosie w module npFoxitReaderPlugin.dll. Wczytanie pliku PDF z zdalnego hosta z nadmiernie długim ciągiem zapytania w URL może spowodować przepełnienie bufora, co pozwala zdalnym atakującym na wykonanie dowolnego kodu.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalnym atakującym uruchamianie dowolnego kodu na systemach użytkowników. Może to prowadzić do utraty danych, przejęcia kontroli nad systemem lub rozprzestrzenienia złośliwego oprogramowania.

Rekomendacja

Zaleca się aktualizację Foxit Reader do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy unikać otwierania plików PDF z nieznanych źródeł.

Oryginalny opis (angielski, źródło NVD)

Foxit Reader versions through 5.4.5.0114, including the bundled Foxit Reader Plugin 2.2.1.530, contains a stack-based buffer overflow vulnerability in the npFoxitReaderPlugin.dll module. When a PDF file is loaded from a remote host, an overly long query string in the URL can overflow a buffer, allowing remote attackers to execute arbitrary code.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS