В плагине для Foxit Reader обнаружена критическая уязвимость

В плагине для Foxit Reader обнаружена критическая уязвимость

Злоумышленник может с помощью специально сформированного URL-адреса скомпрометировать целевую систему.

Эксперт в области информационной безопасности Андреа Микалацци (Andrea Micalizzi) обнаружил критическую уязвимость в текущей версии плагина к браузеру, входящего в состав программы для чтения PDF-документов Foxit Reader.

Удаленный пользователь может направить плагину npFoxitReaderPlugin.dll инструкцию об открытии PDF документа с очень длинным URL и, таким образом, вызвать переполнение буфера в стеке. В своем уведомлении исследователь также приводит функциональный эксплоит к уязвимости.

Разработчик Foxit Reader пока не выпустил исправления. Редакция Securitylab.ru рекомендует пользователям отключить плагин программы во всех используемых браузерах.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/436035.php

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться