nvd,anchore_overrides
Foxit
Уязвимости
332
Эксплуатируемые
0
Критический
6
Высокий
245
Топ продуктов
Топ уязвимостей
CVE-2009-0837Переполнение буфера на основе стека в Foxit Reader 3.0 до сборки 1506, включая 1120 и 1301, позволяет удаленным злоумышленникам выполнять произвольный код через длинный (1) относительный путь или (2) абсолютный путь в аргументе filename в действии, как продемонстрировано действием "Открыть/Выполнить файл".
CVE-2022-28104В Foxit PDF Editor v11.3.1 обнаружена уязвимость произвольной загрузки файлов.
CVE-2022-24955Foxit PDF Reader до версии 11.2.1 и Foxit PDF Editor до версии 11.2.1 имеют неконтролируемый элемент пути поиска для DLL-файлов.
CVE-2022-24954Foxit PDF Reader до версии 11.2.1 и Foxit PDF Editor до версии 11.2.1 имеют переполнение буфера на основе стека, связанное с XFA, для подстрок 'subform colSpan="-2"' и 'draw colSpan="1"'.
CVE-2021-38563В Foxit PDF Reader до 11.0.1 и PDF Editor до 11.0.1 обнаружена проблема. Он неправильно обрабатывает ситуации, когда размер массива (полученный из записи /Size) меньше, чем максимальный номер косвенного объекта, и, следовательно, предпринимается попытка неправильного доступа к массиву (что приводит к разыменованию нулевого указателя или чтению или записи за пределами границ).
CVE-2013-10068Уязвимость в плагине Foxit Reader версии 2.2.1.530, входящем в состав Foxit Reader 5.4.4.11281, позволяет выполнить произвольный код. При загрузке PDF-файла с удаленного хоста чрезмерно длинная строка запроса в URL может вызвать переполнение буфера в стеке модуля npFoxitReaderPlugin.dll, что позволяет злоумышленникам выполнить произвольный код [1]. Эта уязвимость была обнаружена rgod и использована в модуле Metasploit [2].
Источники:
- [1] https://raw.githubusercontent.com/rapid7/metasploit-framework/master/modules/exploits/windows/browser/foxit_reader_plugin_url_bof.rb
- [2] https://www.exploit-db.com/exploits/23944
CVE-2025-32451Уязвимость коррупции памяти существует в Foxit Reader 2025.1.0.27937 из-за использования неинициализированного указателя. Специально созданный код Javascript внутри вредоносного PDF-документа может вызвать эту уязвимость, которая может привести к повреждению памяти и привести к произвольной казни кода. Злоумышленник должен обмануть пользователя, чтобы открыть вредоносный файл, чтобы вызвать эту уязвимость. Эксплуатация также возможна, если пользователь посещает специально созданный вредоносный сайт, если включено расширение плагина браузера.
CVE-2025-13941Выполнение произвольного кода в Foxit PDF Reader and PDF Editor for Windows
CVE-2024-9254Уязвимость Foxit PDF Reader Annotation Use-After-Free, позволяющая удаленно выполнить код. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл.
Конкретный недостаток существует в обработке объектов Annotation. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Было ZDI-CAN-25173.
CVE-2024-7725Уязвимость удаленного выполнения кода после освобождения AcroForm в Foxit PDF Reader. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл.
Конкретный недостаток существует в обработке AcroForms. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-23928.
CVE-2024-7724Уязвимость удаленного выполнения кода после освобождения AcroForm в Foxit PDF Reader. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл.
Конкретный недостаток существует в обработке AcroForms. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-23900.
CVE-2024-7723Уязвимость удаленного выполнения кода после освобождения AcroForm в Foxit PDF Reader. Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл.
Конкретный недостаток существует в обработке AcroForms. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над ним. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-23736.
CVE-2024-49576Существует уязвимость use-after-free в способе обработки объекта CBF_Widget checkbox в Foxit Reader 2024.3.0.26795. Специально созданный код Javascript внутри вредоносного PDF-документа может вызвать эту уязвимость, что может привести к повреждению памяти и выполнению произвольного кода. Злоумышленнику необходимо обманом заставить пользователя открыть вредоносный файл, чтобы вызвать эту уязвимость. Эксплуатация также возможна, если пользователь посетит специально созданный вредоносный сайт, если расширение плагина браузера включено.
CVE-2024-47810Существует уязвимость use-after-free в том, как Foxit Reader 2024.3.0.26795 обрабатывает 3D-объект страницы. Специально созданный код Javascript внутри вредоносного PDF-документа может вызвать эту уязвимость, что может привести к повреждению памяти и выполнению произвольного кода. Злоумышленнику необходимо обмануть пользователя, чтобы он открыл вредоносный файл, чтобы вызвать эту уязвимость. Эксплуатация также возможна, если пользователь посещает специально созданный вредоносный сайт, если включено расширение плагина браузера.
CVE-2024-28888В Foxit Reader 2024.1.0.23997 обнаружена уязвимость use-after-free при обработке поля checkbox. Специально созданный Javascript-код внутри вредоносного PDF-документа может вызвать эту уязвимость, что приведет к повреждению памяти и выполнению произвольного кода. Злоумышленнику необходимо обмануть пользователя, чтобы он открыл вредоносный файл, чтобы воспользоваться этой уязвимостью. Эксплуатация также возможна, если пользователь посещает специально созданный вредоносный сайт при включенном расширении браузера [1]. Источники: - [1] https://talosintelligence.com/vulnerability_reports/TALOS-2024-1967
- [2] https://www.foxit.com/support/security-bulletins.html
Источники:
- [1] https://talosintelligence.com/vulnerability_reports/TALOS-2024-1967
- [2] https://www.foxit.com/support/security-bulletins.html
CVE-2024-25938Уязвимость use-after-free существует в способе обработки виджета Barcode в Foxit Reader 2024.1.0.23997. Специально созданный код JavaScript внутри вредоносного PDF-документа может вызвать повторное использование ранее освобожденного объекта, что может привести к повреждению памяти и выполнению произвольного кода. Злоумышленнику необходимо обманом заставить пользователя открыть вредоносный файл, чтобы вызвать эту уязвимость. Эксплуатация также возможна, если пользователь посетит специально созданный вредоносный сайт, если расширение плагина браузера включено.
CVE-2024-25648Существует уязвимость использования после освобождения в том, как Foxit Reader 2024.1.0.23997 обрабатывает виджет ComboBox. Специально созданный код JavaScript внутри вредоносного PDF-документа может вызвать повторное использование ранее освобожденного объекта, что может привести к повреждению памяти и произвольному выполнению кода. Злоумышленнику необходимо обманом заставить пользователя открыть вредоносный файл, чтобы активировать эту уязвимость. Эксплуатация также возможна, если пользователь посещает специально созданный вредоносный сайт, если расширение плагина браузера включено.
CVE-2024-25575Существует уязвимость с путаницей типов в том, как Foxit Reader 2024.1.0.23997 обрабатывает объект Lock. Специально созданный Javascript-код внутри вредоносного PDF-документа может вызвать эту уязвимость, которая может привести к повреждению памяти и выполнению произвольного кода. Злоумышленнику необходимо обмануть пользователя, чтобы он открыл вредоносный файл, чтобы вызвать эту уязвимость. Эксплуатация также возможна, если пользователь посещает специально созданный вредоносный сайт, если включено расширение плагина браузера.
CVE-2023-33876Уязвимость use-after-free существует в том, как Foxit Reader 12.1.2.15332 обрабатывает уничтожение аннотаций. Специально созданный код Javascript внутри вредоносного PDF-документа может вызвать повторное использование ранее освобожденного объекта, что может привести к повреждению памяти и выполнению произвольного кода. Злоумышленнику необходимо обманом заставить пользователя открыть вредоносный файл, чтобы вызвать эту уязвимость. Эксплуатация также возможна, если пользователь посещает специально созданный вредоносный сайт, если расширение плагина браузера включено.
CVE-2023-33866Уязвимость use-after-free существует в движке JavaScript PDF Reader от Foxit Software версии 12.1.2.15332. За счет преждевременного удаления объектов, связанных со страницами, специально созданный PDF-документ может вызвать повторное использование ранее освобожденной памяти, что может привести к произвольному выполнению кода. Злоумышленнику необходимо обманом заставить пользователя открыть вредоносный файл, чтобы активировать эту уязвимость. Эксплуатация также возможна, если пользователь посещает специально созданный вредоносный сайт, если включено расширение плагина браузера.
CVE-2023-28744Уязвимость use-after-free существует в движке JavaScript PDF Reader от Foxit Software версии 12.1.1.15289. Специально созданный PDF-документ может вызвать повторное использование ранее освобожденной памяти путем манипулирования полями формы определенного типа. Это может привести к повреждению памяти и произвольному выполнению кода. Злоумышленнику необходимо обманом заставить пользователя открыть вредоносный файл, чтобы вызвать эту уязвимость. Эксплуатация также возможна, если пользователь посещает специально созданный вредоносный сайт, если включено расширение плагина браузера.
CVE-2023-27379Уязвимость use-after-free существует в ядре JavaScript PDF Reader от Foxit Software версии 12.1.2.15332. Путем преждевременного удаления объектов, связанных со страницами, специально созданный PDF-документ может вызвать повторное использование ранее освобожденной памяти, что может привести к произвольному выполнению кода. Злоумышленнику необходимо обманом заставить пользователя открыть вредоносный файл, чтобы спровоцировать эту уязвимость. Эксплуатация также возможна, если пользователь посетит специально созданный вредоносный сайт, если включено расширение подключаемого модуля браузера.
CVE-2022-24971Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на затронутых установках Foxit PDF Reader 11.1.0.52543. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, поскольку цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в анализе изображений JPEG2000. Проблема возникает из-за отсутствия надлежащей проверки данных, предоставленных пользователем, что может привести к чтению за пределами конца выделенной структуры. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Был ZDI-CAN-15812.
CVE-2022-24369Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.1.0.52543. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в анализе изображений JP2. Обработка специально созданных данных в изображении JP2 может вызвать запись за пределы выделенного буфера. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-16087.
CVE-2022-24367Эта уязвимость позволяет удаленным злоумышленникам выполнять произвольный код на уязвимых установках Foxit PDF Reader 11.1.0.52543. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл. Конкретный недостаток существует в обработке AcroForms. Проблема возникает из-за отсутствия проверки существования объекта перед выполнением операций над объектом. Злоумышленник может использовать эту уязвимость для выполнения кода в контексте текущего процесса. Was ZDI-CAN-15877.