Расширенный

Использование после освобождения

Использование после освобождения

9 Июня 2020
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Foxit Reader (9.0.0.29935, 9.7.2.29539)
Описание
Использование после освобождения в Foxit Reader и PhantomPDF, связанное с выполнением JavaScript после операции удаления или завершения, позволяет злоумышленникам оказать воздействие на систему.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.foxitsoftware.com/
Ссылки
Источни: CVE
Наименование: CVE-2020-13806
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-13806