Foxit Software kompaniýasy PDF-faýllary okamak üçin niýetlenen programma täsir edýän uzaklykdan kod ýerine ýetirmek (RCE) gowşaklygyny düzetmek üçin howpsuzlyk täzelenmelerini çykardy.

Bu howpsuzlyk gowşaklygy Windows ulanyjylarynyň kompýuterlerinde zyýanly kod işletmek we dolandyrmak mümkinçiligini gazanmak mümkinçilikleri berýär.

Ýokary derejede howply gowşaklyk (CVE-2021-21822) use-after-free (ýadyň boşadylmagyndan soň ulanmak) ýalňyşlygy bilen baglanyşykly bolup, Cisco Talos toparyndan Aleksandr Nikoliç tarapyndan ýüze çykaryldy.

Gowşaklyk Foxit Reader programmanyň 10.1.3.37598 we has irki wersiýalaryna täsir edýär we Foxit Reader 10.1.4.37651 wersiýasynda düzedildi.

Şeýle hem, Foxit ýene birnäçe howpsuzlyk ýalňyşlyklary düzetdi, olar ulanyjylaryň enjamlarynda «hyzmat etmekden ýüz öwürmek» ýagdaýyna getirmek, uzaklykdan kod ýerine ýetirmek, maglumatlary aýan etmek, SQL-inýeksiýa mümkinçilikleri berýärler we başga-da birnäçe meseleleriň döremegine getirýärler.

Çeşme: bleepingcomputer.com