Foxit Reader < 7.3.4 多种漏洞

high Nessus 插件 ID 90567

语言：

简介

远程 Windows 主机上安装的 PDF 查看器受到多种漏洞的影响。

描述

远程 Windows 主机上安装的 Foxit Reader 版本低于 7.3.4。因此，它受到多种漏洞的影响：

- 存在一个释放后使用错误，处理 FlateDecode 流时会触发此错误。未经认证的远程攻击者可利用此错误，通过特别构建的 PDF 文件取消引用已释放的内存，进而导致拒绝服务或执行任意代码。
(CVE-2016-4059)

- 存在一个与 TimeOut() 函数有关的释放后使用错误。未经认证的远程攻击者可利用此错误，通过特别构建的 PDF 文件取消引用已释放的内存，进而导致拒绝服务或执行任意代码。(CVE-2016-4060)

- 存在一个不明缺陷，解析内容流时会触发此缺陷。未经认证的远程攻击者可利用此缺陷导致应用程序崩溃，从而导致拒绝服务。(CVE-2016-4061)

- 存在一个不明缺陷，以递归方式触发 PDF 格式错误时会触发此缺陷。未经认证的远程攻击者可利用此缺陷，造成应用程序停止响应，进而导致拒绝服务。(CVE-2016-4062)

- 存在一个释放后使用错误，处理对象修订编号时会触发此错误。未经认证的远程攻击者可利用此错误，通过特别构建的 PDF 文件取消引用已释放的内存，进而导致拒绝服务或执行任意代码。
(CVE-2016-4063)

- 存在一个释放后使用错误，处理 XFA 重新布局时会触发此错误。未经认证的远程攻击者可利用此错误，取消引用已释放的内存，进而导致拒绝服务或执行任意代码。(CVE-2016-4064)

- 存在一个越界读取错误，PDF 转换期间解码 BMP、GIF 和 JPEG 图像时会触发此错误。未经认证的远程攻击者可利用此错误，泄露敏感内存内容或造成拒绝服务。(CVE-2016-4065)

- 存在一个不明的释放后使用错误，其允许未经认证的远程攻击者取消引用已释放的内存，进而导致拒绝服务或执行任意代码。(VulnDB 136000)

- 存在一个释放后使用错误，关闭文档时若处理 JavaScript API 调用便会触发此错误。
未经认证的远程攻击者可利用此错误，通过特别构建的 PDF 文件取消引用已释放的内存，进而导致拒绝服务或执行任意代码。(VulnDB 136006)