Foxit Reader — уязвимости use-after-free

Олег

15 ноября 2022

В популярном бесплатном PDF ридере выявили четыре неисправности в JavaScript-движке под следующими идентификаторами: CVE-2022-32774, CVE-2022-38097, CVE-2022-37332, CVE-2022-40129. Все уязвимости получили 8.8 балла по шкале CVSS и классифицированы как use-after-free — некорректное использование динамической памяти.

Для эксплуатации уязвимости достаточно открыть специально сформированный PDF файл, в том числе через плагин в браузере.

Foxit Reader — бесплатный альтернативный PDF reader с полезным функционалом

Я активно использую этот ридер, поэтому стараюсь отслеживать важные обновления безопасности используемого софта. Обновление безопасности 12.0.1.12430 уже вышло, для устранения брешей достаточно его установить.

Ссылки

https://www.anti-malware.ru/news/2022-11-14-111332/39904

https://blog.talosintelligence.com/vulnerability-spotlight-use-after-free-vulnerabilities-in-foxit-reader-could-lead-to-arbitrary-code-execution/

Thales payShield 9000 — аппаратный модуль безопасности

Олег

31 августа 2023
Подробнее о Thales payShield 9000 — аппаратный модуль безопасности

Payment Hardware Security Module (HSM), аппаратный модуль безопасности Thales HSM9-12S, он же Thales payShield 9000 предназначен для использования в международных платежных системах.

Windows 11 — посмотреть сохранённый пароль от Wi-Fi

Олег

23 января 2024
Подробнее о Windows 11 — посмотреть сохранённый пароль от Wi-Fi

При подключении к Wi-Fi сети пароль от неё сохраняется и при последующих подключениях его не нужно вводить. Этот пароль легко посмотреть.

ПАК АК-сервер — аппаратное средство проверки фискальных признаков

Олег

Видел уникальную железку, детище компании Атлас-карт. АК-сервер (HSM) — это только часть программно-аппаратного комплекса. Расскажу о плюсах и минусах с точки зрения системного администрирования.