Перейти к основному содержанию
 

Foxit Reader — уязвимости use-after-free

Foxit Reader

В популярном бесплатном PDF ридере выявили четыре неисправности в JavaScript-движке под следующими идентификаторами: CVE-2022-32774, CVE-2022-38097, CVE-2022-37332, CVE-2022-40129. Все уязвимости получили 8.8 балла по шкале CVSS и классифицированы как use-after-free — некорректное использование динамической памяти.

Для эксплуатации уязвимости достаточно открыть специально сформированный PDF файл, в том числе через плагин в браузере.

Foxit Reader — бесплатный альтернативный PDF reader с полезным функционалом

foxit

Я активно использую этот ридер, поэтому стараюсь отслеживать важные обновления безопасности используемого софта. Обновление безопасности 12.0.1.12430 уже вышло, для устранения брешей достаточно его установить.

foxit

foxit

Ссылки

https://www.anti-malware.ru/news/2022-11-14-111332/39904

https://blog.talosintelligence.com/vulnerability-spotlight-use-after-free-vulnerabilities-in-foxit-reader-could-lead-to-arbitrary-code-execution/

Теги

 

Похожие материалы

Ошибка при установке Secret Net 7 - не удаётся записать значение в раздел

При установке Secret Net 7 иногда может возникнуть ошибка вида "Не удаётся записать значение в раздел". Дальше идёт указание ветки реестра и значения, которое не удаётся записать. Ошибка наблюдалась на Windows 7 x64 (и x86), а также на Windows Server 2012 R2. Инсталлятор Secret Net 7 запускался от имени администратора. Изменение прав доступа к веткам реестра не помогло решению проблемы.

Удаление трояна Bitcoin Miner - nano.exe

Словил дома трояна, который устанавливает другие трояны. Через некоторое время комп залился кучей троянов, рекламных программ и левого софта. Помимо прочего мусора у меня поселился троян Bitcoin Miner. Заметить это чудо можно также по тому, что комп тормозит.