Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Foxit PDF Editor
(10.0.0.35798, 10.1.10.37854, 11.0.0.49893, 11.2.4.53774, 12.0.0.12394, 12.0.2.12465)
Foxit Reader
(12.0.2.12465, 9.0.0.29935)
Описание
Переполнение или исчерпание стека позволяет злоумышленникам вызвать отказ в обслуживании (аварийное завершение работы). Уязвимость связана с некорректным доступом к массиву при обработке PDF-файлов, содержащих поля со слишком большим значением Percent, или с бесконечной рекурсией, вызванной ссылающимся на самого себя объектом или некорректной иерархической структурой узлов, при обработке файлов PDF или XFA.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.foxit.com/pdf-editor/
https://www.foxit.com/pdf-reader/
https://www.foxit.com/pdf-editor/
https://www.foxit.com/pdf-reader/
Ссылки