-
Множественные уязвимости в Foxit Reader
11 марта, 2009
Программа: Foxit Reader 3.0 и более ранние версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при обработке JBIG2 сегментов. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать разыменование неинициализированной памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки проверки границ данных при обработке действий, указанных в PDF файле. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.foxitsoftware.com/pdf/rd_intro.php
Решение: Установите последнюю версию 3.0 Build 1506 или 2.3 Build 3902 с сайта производителя.
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Уязвимость Адобовского Ридера не дает покоя малварщикам - стали исследовать и альтернативные ридеры.
-
-
Сообщение от
DVi
Уязвимость Адобовского Ридера не дает покоя малварщикам - стали исследовать и альтернативные ридеры.
Угу Это логично. pdf надо же чем-то просматривать, распространённый формат, выгодно...
Left home for a few days and look what happens...
-