CVE-2013-10068
KrytyczneStreszczenie
Foxit Reader w wersjach do 5.4.5.0114, w tym wtyczka Foxit Reader Plugin 2.2.1.530, zawiera podatność na przepełnienie bufora na stosie w module npFoxitReaderPlugin.dll. Wczytanie pliku PDF z zdalnego hosta z nadmiernie długim ciągiem zapytania w URL może spowodować przepełnienie bufora, co pozwala zdalnym atakującym na wykonanie dowolnego kodu.
Ocena ryzyka
Podatność ta stwarza poważne ryzyko dla organizacji, ponieważ umożliwia zdalnym atakującym uruchamianie dowolnego kodu na systemach użytkowników. Może to prowadzić do utraty danych, przejęcia kontroli nad systemem lub rozprzestrzenienia złośliwego oprogramowania.
Rekomendacja
Zaleca się aktualizację Foxit Reader do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, należy unikać otwierania plików PDF z nieznanych źródeł.
Oryginalny opis (angielski, źródło NVD)
Foxit Reader versions through 5.4.5.0114, including the bundled Foxit Reader Plugin 2.2.1.530, contains a stack-based buffer overflow vulnerability in the npFoxitReaderPlugin.dll module. When a PDF file is loaded from a remote host, an overly long query string in the URL can overflow a buffer, allowing remote attackers to execute arbitrary code.

