Софтодром   
Windows Программы для Windows
Linux Программы для Linux
Android Приложения для Android
iOS Приложения для iPhone

Новости  Форумы

В Foxit PDF Reader закрыто более десятка уязвимостей



Новости    Программы



Компания Foxit пропатчила 12 уязвимостей в своем ПО для просмотра PDF-файлов, более половины этих брешей открывают возможность для выполнения произвольного кода, пишет Threatpost.

Выпущенная в конце июня версия 8.0 Foxit Reader и Foxit PhantomPDF содержит патчи для уязвимостей, присутствующих в сборках 7.3.4.311 и ниже.

Как это обычно бывает с PDF-уязвимостями, эксплойт в данном случае требует участия пользователя, то есть атакующий должен заманить его на вредоносную страницу или спровоцировать на открытие вредоносного файла. Восемь багов позволяют исполнить код удаленно, остальные теоретически тоже можно использовать для выполнения кода, но в комбинации с другими брешами.

Пять уязвимостей появились из-за ошибки в плагине ConvertToPDF, расширении оболочки Windows, которое устанавливается вместе с ридером Foxit и используется для конвертации в PDF-формат, а также для объединения поддерживаемых файлов. Эксплуатировать эти бреши можно с помощью файла изображения — BMP, TIFF, GIF или JPEG, способного вызвать считывание за пределами выделенного буфера или объекта памяти. После этого в зависимости от уязвимости эксплойт можно применить напрямую или в тандеме с другим эксплойтом, чтобы «исполнить код в контексте текущего процесса».

Другие, менее опасные баги проявляются при выполнении специализированных функций, например при обработке внедренных SWF-файлов, запускаемых вне контекста безопасного режима. При сжатии потока (/FlateDecode) открывалась возможность для повторного использования высвобожденной памяти; выполнение перехода в рабочую среду GoToR могло повлечь переполнение буфера на стеке. Уязвимость в exportData возникла из-за некорректной проверки задаваемого пути.

Июньский набор патчей для ридера Foxit, которым, по данным компании, пользуются 400 млн человек, — уже четвертый по счету в текущем году.

Автор: Softodrom.ru
Дата:

Новое: Программы
04.09.2024 17:05

Приложение VK Видео стало доступно для планшетов на Android

Одной из главных особенностей приложения является возможность смотреть любой контент из обширной библиотеки VK Видео даже без авторизации


27.08.2024 03:43

Сервис Notion закроет аккаунты пользователям из России

Как пояснили в компании, это связано с санкциями США, которые запрещают доступ из России к определенному софту


10.08.2024 19:16

Приложение RuTube исчезло из App Store

Приложение российского видеохостинга RuTube пропало из магазина приложений App Store компании Apple


09.08.2024 19:22

Роскомнадзор объяснил блокировку мессенджера Signal в России

Роскомнадзор ограничил доступ к мессенджеру Signal на территории России


29.07.2024 15:48

«Алиса» включит «пёсни» собакам, которые остаются дома одни

Виртуальный ассистент «Алиса» теперь умеет включать музыку для собак, созданную на основе рекомендаций кинологов и зоопсихологов


Популярное: Программы
26.11.2017 04:13

Программы или приложения: как правильно?

Софтодром решил вспомнить те вышедшие из употребления слова, которые имеют отношение к информационным технологиям


29.11.2017 02:28

Что такое Portable-приложения

Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными


03.12.2017 01:04

Как скрыть папку на компьютере

Софтодром рассказывает о различных способах, которые позволяют скрыть папку или отдельные файлы в Windows


25.11.2017 23:25

Чем бесплатные программы отличаются от бесплатных программ

Софтодром попытался разобраться, почему некоторые бесплатные программы бесплатнее, чем другие, и существуют ли вообще бесплатные программы


02.12.2017 19:52

Как восстановить удаленные данные с флешки

Обзор приложений для восстановления удаленных данных с флешки после ее форматирования



Ищете, где скачать бесплатные программы?

Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Новости / Программы
Все рубрики статей (1258 / 100):


Программы для Windows | Приложения для Android | Приложения для iPhone | Программы для Linux
Статистика | Рейтинги | Авторам | Рассылки
Copyright © 1999-2024 Softodrom.ru
Реклама | О проекте | О перепечатках | Пользовательское соглашение | Политика конфиденциальности | Карта сайта