В плагине для Foxit Reader обнаружена критическая уязвимость

image

Теги: уязвимость, эксплоит

Злоумышленник может с помощью специально сформированного URL-адреса скомпрометировать целевую систему.

Эксперт в области информационной безопасности Андреа Микалацци (Andrea Micalizzi) обнаружил критическую уязвимость в текущей версии плагина к браузеру, входящего в состав программы для чтения PDF-документов Foxit Reader.

Удаленный пользователь может направить плагину npFoxitReaderPlugin.dll инструкцию об открытии PDF документа с очень длинным URL и, таким образом, вызвать переполнение буфера в стеке. В своем уведомлении исследователь также приводит функциональный эксплоит к уязвимости.

Разработчик Foxit Reader пока не выпустил исправления. Редакция Securitylab.ru рекомендует пользователям отключить плагин программы во всех используемых браузерах.

С подробным описанием уязвимости можно ознакомиться по адресу:
http://www.securitylab.ru/vulnerability/436035.php


или введите имя

CAPTCHA