• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Доступ к содержимому за пределами границ

Главная Специалистам База уязвимостей Доступ к содержимому за пределами границ

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Foxit PDF Editor (10.0.0.35798, 10.1.10.37854, 11.0.0.49893, 11.2.4.53774, 12.0.0.12394, 12.0.2.12465) Foxit Reader (12.0.2.12465, 9.0.0.29935)
Описание
Нарушение прав доступа на чтение, использование после освобождения или чтение за пределами границ, а также аварийное завершение работы, при обработке определенных файлов U3D, позволяют злоумышленникам, действующим удаленно, выполнить код или получить информацию. Уязвимости связаны с доступом приложения к массиву (или итератору) за пределами границ или с использованием недействительного указателя (или объекта), который был освобожден без соответствующей проверки.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.foxit.com/pdf-editor/
https://www.foxit.com/pdf-reader/
Ссылки
Источник: CVE
Наименование: CVE-2022-43637
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-43637