Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

В Foxit PDF Reader закрыто более десятка уязвимостей



Новости    Программы



Компания Foxit пропатчила 12 уязвимостей в своем ПО для просмотра PDF-файлов, более половины этих брешей открывают возможность для выполнения произвольного кода, пишет Threatpost.

Выпущенная в конце июня версия 8.0 Foxit Reader и Foxit PhantomPDF содержит патчи для уязвимостей, присутствующих в сборках 7.3.4.311 и ниже.

Как это обычно бывает с PDF-уязвимостями, эксплойт в данном случае требует участия пользователя, то есть атакующий должен заманить его на вредоносную страницу или спровоцировать на открытие вредоносного файла. Восемь багов позволяют исполнить код удаленно, остальные теоретически тоже можно использовать для выполнения кода, но в комбинации с другими брешами.

Пять уязвимостей появились из-за ошибки в плагине ConvertToPDF, расширении оболочки Windows, которое устанавливается вместе с ридером Foxit и используется для конвертации в PDF-формат, а также для объединения поддерживаемых файлов. Эксплуатировать эти бреши можно с помощью файла изображения — BMP, TIFF, GIF или JPEG, способного вызвать считывание за пределами выделенного буфера или объекта памяти. После этого в зависимости от уязвимости эксплойт можно применить напрямую или в тандеме с другим эксплойтом, чтобы «исполнить код в контексте текущего процесса».

Другие, менее опасные баги проявляются при выполнении специализированных функций, например при обработке внедренных SWF-файлов, запускаемых вне контекста безопасного режима. При сжатии потока (/FlateDecode) открывалась возможность для повторного использования высвобожденной памяти; выполнение перехода в рабочую среду GoToR могло повлечь переполнение буфера на стеке. Уязвимость в exportData возникла из-за некорректной проверки задаваемого пути.

Июньский набор патчей для ридера Foxit, которым, по данным компании, пользуются 400 млн человек, — уже четвертый по счету в текущем году.

Автор: Softodrom.ru
Дата:

Новое: Программы
19.01.2025 13:40

Российские пользователи жалуются на проблемы с доступом в TikTok

Сбой в работе TikTok у российских пользователей наблюдается на фоне прекращения работы приложения в США


19.01.2025 12:33

TikTok ограничил доступ для американцев

Также TikTok удалили из магазинов приложений в США, где у него более 170 млн пользователей


25.12.2024 22:11

VK запустила OpenVK для публикации ПО с открытым кодом

Компания VK объявила о запуске проекта OpenVK, предназначенного для публикации ПО с открытым исходным кодом


20.12.2024 22:10

Роскомнадзор внес WhatsApp и Skype в реестр ОРИ

Компании, включенные в реестр ОРИ, обязаны хранить данные пользователей и по первому требованию предоставлять их ФСБ


20.12.2024 14:14

В Яндекс Go теперь можно пожаловаться на цену поездки на такси

В приложении Яндекс Go в тестовом режиме появилась новая функция — теперь пассажиры такси могут пожаловаться на стоимость поездки


Популярное: Программы
26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


25.11.2017 23:25

Чем бесплатные программы отличаются от бесплатных программ

Софтодром попытался разобраться, почему некоторые бесплатные программы бесплатнее, чем другие, и существуют ли вообще бесплатные программы


02.12.2017 19:52

Как восстановить удаленные данные с флешки

Обзор приложений для восстановления удаленных данных с флешки после ее форматирования



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Новости / Программы
Все рубрики статей (1278 / 120):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2025 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта