Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente:

Vulnerabilidad en los atacantes remotos pueden revelar información confidencial sobre instalaciones vulnerables de Foxit PhantomPDF 9.4.0.16811.ZDI-CAN-7769. (CVE-2019-6756)
Gravedad:
MediaMedia
Publication date: 03/06/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a los atacantes remotos revelar información confidencial sobre instalaciones vulnerables de Foxit PhantomPDF 9.4.0.16811. La interacción del usuario es necesaria para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El error específico existe dentro del análisis de archivos HTML. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-7769.
Vulnerabilidad en los atacantes remotos ejecutar código arbitrario en instalaciones vulnerables de Foxit Reader (CVE-2019-6757)
Gravedad:
MediaMedia
Publication date: 03/06/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en instalaciones vulnerables de Foxit Reader 9.4.16811. La interacción del usuario es necesaria para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El error específico existe dentro de ConvertToPDF_x86.dll. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-7696.
Vulnerabilidad en los atacantes remotos ejecutar código arbitrario ZDI-CAN-7614. (CVE-2019-6759)
Gravedad:
MediaMedia
Publication date: 03/06/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en instalaciones vulnerables de Foxit Reader 9.3.10826. La interacción del usuario es necesaria para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico existe dentro de ConvertToPDF_x86.dll. El problema se debe a la falta de validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en una escritura más allá del final de un objeto asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-7614.
Vulnerabilidad en Foxit Reader (CVE-2019-6760)
Gravedad:
MediaMedia
Publication date: 03/06/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a los atacantes remotos ejecutar un código arbitrario en instalaciones vulnerables de Foxit Reader 9.4.16811. La interacción del usuario es necesaria para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El error específico existe dentro de ConvertToPDF_x86.dll. El problema se debe a la falta de validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en una escritura más allá del final de un objeto asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-7694.
Vulnerabilidad en los atacantes remotos ejecutan código arbitrario en instalaciones de Foxit Reader 9.4.0.16811 (CVE-2019-6761)
Gravedad:
MediaMedia
Publication date: 03/06/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en instalaciones vulnerables de Foxit Reader 9.4.0.16811. La interacción del usuario es necesaria para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El defecto específico existe dentro del objeto XFA CXFA_FFDocView. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-7777.
Vulnerabilidad en los atacantes remotos ejecutan código arbitrario en instalaciones Foxit PhantomPDF archivos HTML a PDF (CVE-2019-6762)
Gravedad:
MediaMedia
Publication date: 03/06/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en instalaciones vulnerables de Foxit PhantomPDF 9.4.1.16828. La interacción del usuario es necesaria para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El error específico existe dentro de la conversión de archivos HTML a PDF. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-7844.
Vulnerabilidad en ejecutar código arbitrario en instalaciones de Foxit Reader 9.4.1.16828. ToggleFormsDesign (CVE-2019-6763)
Gravedad:
MediaMedia
Publication date: 03/06/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en instalaciones vulnerables de Foxit Reader 9.4.1.16828. La interacción del usuario es necesaria para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El error específico existe dentro del método ToggleFormsDesign del objeto ActiveX Foxit.FoxitReader.Ctl. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-7874.
Vulnerabilidad en código arbitrario en instalaciones vulnerables de Foxit Reader ZDI-CAN-7972. (CVE-2019-6764)
Gravedad:
MediaMedia
Publication date: 03/06/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en instalaciones vulnerables de Foxit Reader 9.4.1.16828. La interacción del usuario es necesaria para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico existe dentro del procesamiento de los objetos de la Plantilla XFA. El problema se debe a la falta de validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en una escritura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-7972.
Vulnerabilidad en código arbitrario en Foxit PhantomPDF 9.4.1.16828 (CVE-2019-6765)
Gravedad:
MediaMedia
Publication date: 03/06/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en instalaciones vulnerables de Foxit PhantomPDF 9.4.1.16828. La interacción del usuario es necesaria para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El error específico existe dentro de la conversión de archivos HTML a PDF. El problema se debe a la falta de validación adecuada de los datos proporcionados por el usuario, lo que puede resultar en una lectura más allá del final de un objeto asignado. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8170.
Vulnerabilidad en los atacantes remotos revelan información confidencial sobre instalaciones vulnerables de Foxit Reader 9.4.1.16828. ZDI-CAN-8162. (CVE-2019-6766)
Gravedad:
MediaMedia
Publication date: 03/06/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a los atacantes remotos revelar información confidencial sobre instalaciones vulnerables de Foxit Reader 9.4.1.16828. La interacción del usuario es necesaria para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El error específico existe dentro del método removeField al procesar AcroForms. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8162.
Vulnerabilidad en los atacantes remotos ejecutan código arbitrario (CVE-2019-6767)
Gravedad:
MediaMedia
Publication date: 03/06/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en instalaciones vulnerables de Foxit Reader 9.4.1.16828. La interacción del usuario es necesaria para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El defecto específico existe dentro del método removeField al procesar AcroForms. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8163.
Vulnerabilidad en Foxit Reader 9.4.1.16828 (CVE-2019-6768)
Gravedad:
MediaMedia
Publication date: 03/06/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en instalaciones vulnerables de Foxit Reader 9.4.1.16828. La interacción del usuario es necesaria para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El defecto específico existe dentro del método removeField al procesar AcroForms. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8164.
Vulnerabilidad en atacantes remotos ejecutan código arbitrario en instalaciones vulnerables de Foxit Reader (CVE-2019-6769)
Gravedad:
MediaMedia
Publication date: 03/06/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a los atacantes remotos ejecutar código arbitrario en instalaciones vulnerables de Foxit Reader 9.4.1.16828. La interacción del usuario es necesaria para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El defecto específico existe dentro del método removeField al procesar AcroForms. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8165.
Vulnerabilidad en Foxit Reader (CVE-2019-6770)
Gravedad:
MediaMedia
Publication date: 03/06/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a los atacantes remotos revelar información confidencial sobre instalaciones vulnerables de Foxit Reader 9.4.1.16828. La interacción del usuario es necesaria para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico existe dentro del método resetForm cuando se procesa AcroForms. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8229.
Vulnerabilidad en los atacantes remotos revelan información confidencial sobre instalaciones vulnerables de Foxit Reader (CVE-2019-6771)
Gravedad:
MediaMedia
Publication date: 03/06/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a los atacantes remotos revelar información confidencial sobre instalaciones vulnerables de Foxit Reader 2019.010.20098. La interacción del usuario es necesaria para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico existe en el manejo de la propiedad de valor de un objeto Field dentro de AcroForms. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8230.
Vulnerabilidad en los atacantes remotos divulgan información confidencial sobre instalaciones vulnerables de Foxit Reader (CVE-2019-6772)
Gravedad:
MediaMedia
Publication date: 03/06/2019
Last modified:
09/10/2019
Descripción:
Esta vulnerabilidad permite a los atacantes remotos divulgar información confidencial sobre instalaciones vulnerables de Foxit Reader 2019.010.20098. La interacción del usuario es necesaria para aprovechar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico existe dentro del método removeField al procesar AcroForms. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-8231.