ALEX(XX)
11.03.2009, 09:34
11 марта, 2009
Программа: Foxit Reader 3.0 и более ранние версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при обработке JBIG2 сегментов. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать разыменование неинициализированной памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки проверки границ данных при обработке действий, указанных в PDF файле. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.foxitsoftware.com/pdf/rd_intro.php
Решение: Установите последнюю версию 3.0 Build 1506 или 2.3 Build 3902 с сайта производителя.
securitylab.ru (http://www.securitylab.ru/vulnerability/369891.php)
Программа: Foxit Reader 3.0 и более ранние версии.
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при обработке JBIG2 сегментов. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать разыменование неинициализированной памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки проверки границ данных при обработке действий, указанных в PDF файле. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.foxitsoftware.com/pdf/rd_intro.php
Решение: Установите последнюю версию 3.0 Build 1506 или 2.3 Build 3902 с сайта производителя.
securitylab.ru (http://www.securitylab.ru/vulnerability/369891.php)