Foxit исправляет критическую RCE-уязвимость в PDF Reader и PDF Editor - «Новости» » Интернет технологии
sitename
Арест за арестом: причиной возгорания в правительственном ЦОД Южной Кореи могло стать не отключенное вовремя резервное питание - «Новости сети»
Арест за арестом: причиной возгорания в правительственном ЦОД Южной Кореи могло стать не отключенное вовремя резервное питание - «Новости сети»
 Вложи $5 млн — получи $75 млн: NVIDIA похвасталась новыми рекордами в комплексном бенчмарке InferenceMAX v1 - «Новости сети»
Вложи $5 млн — получи $75 млн: NVIDIA похвасталась новыми рекордами в комплексном бенчмарке InferenceMAX v1 - «Новости сети»
 Тайвань заявил, что не зависит от китайских редкоземельных металлов - «Новости сети»
Тайвань заявил, что не зависит от китайских редкоземельных металлов - «Новости сети»
 Apple планирует представить на этой неделе три новых продукта - «Новости сети»
Apple планирует представить на этой неделе три новых продукта - «Новости сети»
 Пользователи ChatGPT снова могут удалять свои чаты безвозвратно - «Новости сети»
Пользователи ChatGPT снова могут удалять свои чаты безвозвратно - «Новости сети»
 Расширенная аналитика поисковых запросов в Яндекс Вебмастере — «Блог для вебмастеров»
Расширенная аналитика поисковых запросов в Яндекс Вебмастере — «Блог для вебмастеров»
 Пожары в южнокорейских дата-центрах уничтожили 858 ТБ данных и могут быть связаны с КНДР - «Новости»
Пожары в южнокорейских дата-центрах уничтожили 858 ТБ данных и могут быть связаны с КНДР - «Новости»
 DLBI: боты-пробивщики создают дефицит утечек данных - «Новости»
DLBI: боты-пробивщики создают дефицит утечек данных - «Новости»
 Хакеры шантажируют Red Hat, угрожая опубликовать украденные данные - «Новости»
Хакеры шантажируют Red Hat, угрожая опубликовать украденные данные - «Новости»
 Qualcomm покупает Arduino и анонсирует одноплатный компьютер UNO Q - «Новости»
Qualcomm покупает Arduino и анонсирует одноплатный компьютер UNO Q - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Самоучитель CSS » Текст » Foxit исправляет критическую RCE-уязвимость в PDF Reader и PDF Editor - «Новости»

✔Foxit исправляет критическую RCE-уязвимость в PDF Reader и PDF Editor - «Новости»

21 декабря 2022 634 Текст / Вёрстка / Изображения / Преимущества стилей / Заработок / Самоучитель CSS / Новости 0

Компания Foxit Software выпустила патчи для критической уязвимости в своих флагманских продуктах PDF Reader и PDF Editor. Баг позволяет осуществить удаленное выполнение произвольного кода.


Разработчики предупреждают, что уязвимость, обнаруженную и описанную исследователями из Китайского народного университета, можно эксплуатировать с помощью специально подготовленных PDF-файлов и веб-страниц. То есть для использования бага потребуется взаимодействие с пользователем.


Известно, что проблема затрагивает только версия для Windows: Foxit PDF Reader 12.0.2.12465 и более ранние версии, а также Foxit PhantomPDF 10.1.7.37777 и более ранние версии.


«Устранены потенциальные проблемы, из-за которых приложение может быть подвержено уязвимости записи за пределы буфера и аварийно завершать работу при открытии определенных PDF-файлов, содержащих jаvascript со слишком большим количеством текста. Это может быть использовано злоумышленниками для выполнения произвольного кода», — пишут разработчики.


Эксперты HackSys, тоже обнаруживавшие этот баг, пишут, что уязвимости присвоен идентификатор CVE-2022-28672 (7,8 балла по шкале оценки уязвимостей CVSS). По их словам, проблема возникает из-за некорректной обработки Doc-объектов и позволяет выполнить код в контексте текущего процесса.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Компания Foxit Software выпустила патчи для критической уязвимости в своих флагманских продуктах PDF Reader и PDF Editor. Баг позволяет осуществить удаленное выполнение произвольного кода. Разработчики предупреждают, что уязвимость, обнаруженную и описанную исследователями из Китайского народного университета, можно эксплуатировать с помощью специально подготовленных PDF-файлов и веб-страниц. То есть для использования бага потребуется взаимодействие с пользователем. Известно, что проблема затрагивает только версия для Windows: Foxit PDF Reader 12.0.2.12465 и более ранние версии, а также Foxit PhantomPDF 10.1.7.37777 и более ранние версии. «Устранены потенциальные проблемы, из-за которых приложение может быть подвержено уязвимости записи за пределы буфера и аварийно завершать работу при открытии определенных PDF-файлов, содержащих jаvascript со слишком большим количеством текста. Это может быть использовано злоумышленниками для выполнения произвольного кода», — пишут разработчики. Эксперты HackSys, тоже обнаруживавшие этот баг, пишут, что уязвимости присвоен идентификатор CVE-2022-28672 (7,8 балла по шкале оценки уязвимостей CVSS). По их словам, проблема возникает из-за некорректной обработки Doc-объектов и позволяет выполнить код в контексте текущего процесса.
CSS

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: