Foxit Software guramasy PDF Reader we PDF Editor programmalarynyň birnäçe gowşaklyklaryny, şol sanda uzaklykdan kod ýerine ýetirmek gowşaklyklary aýyrmak üçin howpsuzlyk täzelenmelerini çykardy.

Foxit tarapyndan düzedilen üç sany gowşaklyk Cisco Talos gözlegçileri tarapyndan ýüze çykaryldy, gowşaklyklaryň üçüsi hem erkin kod ýerine ýetirmek mümkinçiligini berýärler.

Gowşaklyklar üçin CVE-2021-21831, CVE-2021-21870 we CVE-2021-21893 identifikatorlary bilen CVSS görkezijisi boýunça 8,8 derejesi berildi.

Bu gowşaklyklar PDF Reader programmanyň JavaScript hereketlendirijisinde boşadylan ýady ulanmak (use-after-free) gowşaklyklary bolup, olaryň ulanylmagy ulanyjynyň zyýanly PDF faýly açan ýagdaýynda amala aşyrylýar. Cisco Talos howpsuzlyk maslahatyna görä, bu gowşaklyklary brauzer üçin Foxit plagini işledilen ýagdaýda hem zyýanly web-saýtyň üsti bilen ulanmak mümkin.

Gowşaklyklar we täzelenmeler barada goşmaça maglumaty Foxit howpsuzlyk maslahatynda görüp bilersiňiz – foxit.com.

Çeşme: securityweek.com