Foxit Software выпустила обновления безопасности для своих приложений PDF Reader и PDF Editor для устранения множества уязвимостей, включая тех, которые приводят к удаленному выполнению кода.

Три уязвимости, устраненные Foxit, были выявлены исследователями Cisco Talos, и все три приводят к выполнению произвольного кода.

Уязвимости получили идентификаторы CVE-2021-21831, CVE-2021-21870 и CVE-2021-21893, также им присвоили 8,8 балла по шкале CVSS.

Данные уязвимости являются уязвимостями использования освобождённой памяти (use-after-free) в движке JavaScript программы PDF Reader, которые злоумышленник может использовать, обманом заставив жертву открыть вредоносный PDF файл. Согласно рекомендации по безопасности Cisco Talos, уязвимости также могут быть использованы через вредоносный веб-сайт, если у жертвы включен плагин Foxit для браузера.

Дополнительная информация об уязвимостях и обновлениях доступна в рекомендации по безопасности Foxit – foxit.com.

Источник: securityweek.com