Inicio / Content / Boletín de vulnerabilidades

Boletín de vulnerabilidades

Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:

Vulnerabilidad en visita de una página o al abrir un archivo en el análisis de archivos JPEG dentro de CovertToPDF en Foxit Reader (CVE-2020-8844)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
18/02/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit Reader versión 9.6.0.25114. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del análisis de archivos JPEG dentro de CovertToPDF. El problema resulta a una falta de comprobación apropiada de los datos suministrados por parte del usuario, lo que puede resultar en un desbordamiento de enteros antes de escribir en la memoria. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9102.
Vulnerabilidad en visita de una página o al abrir un archivo en el manejo de marcas de agua en AcroForms en Foxit PhantomPDF (CVE-2020-8845)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
18/02/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit PhantomPDF versión 9.6.0.25114. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta en el manejo de marcas de agua en AcroForms. El problema resulta de una falta de comprobación de la existencia de un objeto antes de llevar a cabo operaciones sobre el mismo. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9358.
Vulnerabilidad en visita de una página o al abrir un archivo en el procesamiento de imágenes de archivos JPG2000 en Foxit Reader (CVE-2020-8848)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
18/02/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit Reader versión 9.7.0.29455. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del procesamiento de imágenes JPG2000. El problema resulta de una falta de comprobación apropiada de los datos suministrados por parte del usuario, lo que puede resultar en una escritura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9407.
Vulnerabilidad en visita de una página o al abrir un archivo en el procesamiento de archivos JPEG2000 en Foxit Reader (CVE-2020-8849)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
18/02/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit Reader 9.7.0.29455. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del procesamiento de archivos JPEG2000. El problema resulta de una falta de comprobación apropiada de los datos suministrados por parte del usuario, lo que puede resultar en una escritura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9413.
Vulnerabilidad en visita de una página o al abrir un archivo en el procesamiento de archivos JPEG2000 en Foxit Reader (CVE-2020-8850)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
18/02/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit Reader versión 9.7.0.29455. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del procesamiento de archivos JPEG2000. El problema resulta de una falta de comprobación apropiada de los datos suministrados por parte del usuario, lo que puede resultar en una escritura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9415.
Vulnerabilidad en visita de una página o al abrir un archivo en el procesamiento de imágenes JPG2000 en Foxit Reader (CVE-2020-8851)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
18/02/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit Reader versión 9.7.0.29455. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del procesamiento de imágenes JPG2000. El problema resulta de una falta de comprobación apropiada de los datos suministrados por parte del usuario, lo que puede resultar en una escritura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9406.
Vulnerabilidad en visita de una página o al abrir un archivo en el procesamiento de archivos JPEG2000 en Foxit Reader (CVE-2020-8852)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
18/02/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos revelar información confidencial sobre las instalaciones afectadas de Foxit Reader versión 9.7.0.29455. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del procesamiento de archivos JPEG2000. El problema resulta de una falta de comprobación apropiada de los datos suministrados por parte del usuario, lo que puede resultar en una lectura más allá del final de un búfer asignado. Un atacante puede aprovechar esto junto con otras vulnerabilidades para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9416.
Vulnerabilidad en visita de una página o al abrir un archivo en la conversión de archivos HTML a PDF en Foxit PhantomPDF (CVE-2020-8853)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
18/02/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit PhantomPDF versión 9.7.0.29478. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro de la conversión de archivos HTML a PDF. El problema resulta de una falta de comprobación apropiada de los datos suministrados por parte del usuario, lo que puede resultar en una escritura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9591.
Vulnerabilidad en visita de una página o al abrir un archivo en la conversión de los archivos JPEG a PDF en Foxit PhantomPDF (CVE-2020-8854)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
18/02/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit PhantomPDF versión 9.7.0.29478. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro de la conversión de archivos JPEG a PDF. El problema resulta de una falta de comprobación apropiada de los datos suministrados por parte del usuario, lo que puede resultar en una escritura más allá del final de una estructura asignada. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9606.
Vulnerabilidad en visita de una página o al abrir un archivo en el módulo fxhtml2pdf.exe en Foxit PhantomPDF (CVE-2020-8855)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
18/02/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit PhantomPDF versión 9.7.0.2947. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del módulo fxhtml2pdf.exe. El problema resulta de una falta de comprobación de la existencia de un objeto antes de llevar a cabo operaciones sobre el mismo. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9560.
Vulnerabilidad en visita de una página o al abrir un archivo en el manejo de marcas de agua en Foxit PhantomPDF (CVE-2020-8856)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
18/02/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit PhantomPDF versión 9.6.0.25608. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del manejo de marcas de agua. El problema resulta de una falta de comprobación de la existencia de un objeto antes de llevar a cabo operaciones sobre el mismo. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9640.
Vulnerabilidad en visita de una página o al abrir un archivo en el análisis de objetos de Anotación de formulario dentro de AcroForms en Foxit Reader (CVE-2020-8857)
Gravedad:
MediaMedia
Publication date: 14/02/2020
Last modified:
18/02/2020
Descripción:
Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en las instalaciones afectadas de Foxit Reader versión 9.7.0.29455. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del análisis de objetos de Anotación de formulario dentro de AcroForms. El problema resulta de una falta de comprobación de la existencia de un objeto antes de llevar a cabo operaciones sobre el mismo. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual. Fue ZDI-CAN-9862.

Otras vulnerabilidades de los productos a los que usted está suscrito, y cuya información ha sido actualizada recientemente: