Security Lab

Создание произвольных файлов в Foxit Phantom

Дата публикации:17.03.2011
Всего просмотров:2302
Опасность:
Высокая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: PoC код
Уязвимые продукты: Foxit Phantom PDF Suite 2.x
Уязвимые версии: Foxit Phantom 2.2.4.0225, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Подробное описание уязвимости:
www.securitylab.ru/vulnerability/405104.php

URL производителя: www.foxitsoftware.com/pdf/phantom/

Решение: Способов устранения уязвимости не существует в настоящее время.