Foxit endereça falhas de execução de código remota

As falhas representadas pelos CVE-2024-49576 e CVE-2024-47810 dizem respeito a uma falha crítica tanto no Foxit PDF Reader como no Foxit PDF Editor. Na raiz destas falhas, incluem-se:

falta de sinatização na invocação do URL: falha esta que poderá ser usada para embutir código malicioso em documentos PDF
Verificação incorreta de assinatura: documentos XFS podem ser adulterados e enganar os utilizadores a assinarem esses mesmos documentos
Falhas de user-after-free: Aguns objetos de Acroforms e paginas 3D podiam partir a aplicaçao, permitindo que os atacantes conseguissem executar código remotamente
hijacking de DLL e elevação de privilégios: validação imprópria de paths seguros e mecanismos de atualização podiam levar a que os atacantes executassem código com privilégios de administrador.

Versões afetadas:

Foxit PDF Reader: versões 2024.3.0.26795 e seguintes

Foxit PDF Editor: da versão 11.x à 2024.3.

Versão corrigida

2024.4 ou posterior

Mais informações: https://digital.nhs.uk/cyber-alerts/2024/cc-4593

Comments

CIBERCRIME PORTUGAL

Foxit endereça falhas de execução de código remota

Comments

POSTS RECENTES:

Vulnerabilidade no Apache Pinot permite bypass de autenticação

Patch Tuesday de Fevereiro da Microsoft - 2025

CVE-2024-12754: falha de elevação de privilégios no AnyDesk

Detetada falha de execução de código remota no Apache MINA

Trio de falhas de sql injection nas Amazon Redshift Drivers

Microsoft Patch Tuesday - Janeiro 2025

Falha de Server-side Request Forgery corrigida no Invoice Ninja

Falha de sql injection corrigida no Apache Traffic Control

Foxit endereça falhas de execução de código remota

Falha de execução de código remota e DoS no apache tomcat

PROCURE POR TAGS: