-
Переполнение буфера в Foxit Reader
20 мая, 2008
Программа: Foxit Reader 2.3 build 2825, возможно более ранние версии
Опасность: Высокая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке форматных строк, содержащих плавающую точку, в JavaScript функции "util.printf()". Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
URL производителя: www.foxitsoftware.com/pdf/rd_intro.php
Решение: Способов устранения уязвимости не существует в настоящее время. Уязвимость будет устранена в версии 2.3 build 2912
securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ну вот, программка стала популярной.
-
-
Сообщение от
Maxim
Ну вот, программка стала популярной.
Это точно
Left home for a few days and look what happens...
-
-
Наверно было наивно думать что в нем нет ошибок?
А я думал.
-
-
Сообщение от
ALEX(XX)
Решение: Способов устранения уязвимости не существует в настоящее время. Уязвимость будет устранена в версии 2.3 build 2912
securitylab.ru
А когда выйдет эта 2912 здесь сообщат
-
-
Ну, уже есть 2923
Left home for a few days and look what happens...
-
-
Странно http://www.foxitsoftware.com/announcements/20080526.htm датирована 26 мая.
Или вам раньше присылают, на тест?
-
-
Сообщение от
XiTri
Да нет... Прочитал Ваш пост, зашёл на сайт, там лежала эта сборка
Left home for a few days and look what happens...
-
-
Я когда писал тож зашёл на сайт, там пусто было.
разница примерно час, вот это оперативность
-
-
Сообщение от
XiTri
Я когда писал тож зашёл на сайт, там пусто было.
разница примерно час, вот это оперативность
Наверное да
Left home for a few days and look what happens...
-