Foxit исправляет критическую RCE-уязвимость в PDF Reader и PDF Editor - «Новости» » Интернет технологии
sitename
Системы хранения данных QNAP
Системы хранения данных QNAP
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
Администраторам Progress рекомендовали срочно отключить серверы ShareFile - «Новости»
Администраторам Progress рекомендовали срочно отключить серверы ShareFile - «Новости»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
Tesla разгромила собственный завод по производству Model S и Model X во Фримонте - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
«Уэбб» помог изучить атмосферу планеты, пережившей смерть своей звезды - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Sony удалось остановить лавину негатива из-за отмены дисков — сработал анонс портов двух старых игр - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
Google представила ИИ-модель для мониторинга здоровья, обученную на триллионе минут данных носимых устройств - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Текст » Foxit исправляет критическую RCE-уязвимость в PDF Reader и PDF Editor - «Новости»

Компания Foxit Software выпустила патчи для критической уязвимости в своих флагманских продуктах PDF Reader и PDF Editor. Баг позволяет осуществить удаленное выполнение произвольного кода.


Разработчики предупреждают, что уязвимость, обнаруженную и описанную исследователями из Китайского народного университета, можно эксплуатировать с помощью специально подготовленных PDF-файлов и веб-страниц. То есть для использования бага потребуется взаимодействие с пользователем.


Известно, что проблема затрагивает только версия для Windows: Foxit PDF Reader 12.0.2.12465 и более ранние версии, а также Foxit PhantomPDF 10.1.7.37777 и более ранние версии.


«Устранены потенциальные проблемы, из-за которых приложение может быть подвержено уязвимости записи за пределы буфера и аварийно завершать работу при открытии определенных PDF-файлов, содержащих jаvascript со слишком большим количеством текста. Это может быть использовано злоумышленниками для выполнения произвольного кода», — пишут разработчики.


Эксперты HackSys, тоже обнаруживавшие этот баг, пишут, что уязвимости присвоен идентификатор CVE-2022-28672 (7,8 балла по шкале оценки уязвимостей CVSS). По их словам, проблема возникает из-за некорректной обработки Doc-объектов и позволяет выполнить код в контексте текущего процесса.


Компания Foxit Software выпустила патчи для критической уязвимости в своих флагманских продуктах PDF Reader и PDF Editor. Баг позволяет осуществить удаленное выполнение произвольного кода. Разработчики предупреждают, что уязвимость, обнаруженную и описанную исследователями из Китайского народного университета, можно эксплуатировать с помощью специально подготовленных PDF-файлов и веб-страниц. То есть для использования бага потребуется взаимодействие с пользователем. Известно, что проблема затрагивает только версия для Windows: Foxit PDF Reader 12.0.2.12465 и более ранние версии, а также Foxit PhantomPDF 10.1.7.37777 и более ранние версии. «Устранены потенциальные проблемы, из-за которых приложение может быть подвержено уязвимости записи за пределы буфера и аварийно завершать работу при открытии определенных PDF-файлов, содержащих jаvascript со слишком большим количеством текста. Это может быть использовано злоумышленниками для выполнения произвольного кода», — пишут разработчики. Эксперты HackSys, тоже обнаруживавшие этот баг, пишут, что уязвимости присвоен идентификатор CVE-2022-28672 (7,8 балла по шкале оценки уязвимостей CVSS). По их словам, проблема возникает из-за некорректной обработки Doc-объектов и позволяет выполнить код в контексте текущего процесса.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: