Foxit vá lỗ hổng trong sản phẩm PDF Reader và PDF Editor

15:00 | 22/12/2022 | TIN TỨC SẢN PHẨM

Foxit Software vừa tung ra bản vá để khắc phục các lỗ hổng nghiêm trọng dẫn tới thực thi mã từ xa trong các sản phẩm PDF Reader và PDF Editor.

Foxit vá lỗ hổng trong sản phẩm PDF Reader và PDF Editor

Lỗ hổng tồn tại trên nền tảng Windows, ảnh hưởng đến Foxit PDF Reader 12.0.2.12465 và Foxit PhantomPDF - 10.1.7.37777 trở về trước.

Cụ thể, ứng dụng PDF Reader và PDF Editor có thể gặp phải lỗi Out-of-Bounds Write và bị crash khi mở một số tệp PDF nhất định có chứa và có thể bị tin tặc lợi dụng để thực thi mã tùy ý. Điều này xảy ra do quyền truy cập dữ liệu vượt qua giới hạn vì ứng dụng không xác thực được độ dài của tham số đầu vào khi gọi các hàm API nhất định từ thư viện GDI.

Theo HackSys Inc., lỗ hổng này tồn tại trong việc xử lý các đối tượng Doc, bắt nguồn từ việc thiếu xác thực sự tồn tại của một đối tượng trước khi thực hiện các thao tác. Tin tặc có thể lợi dụngđể thực thi mã tùy ý trong ngữ cảnh của tiến trình hiện tại.

Đây không phải lần đầu các phần mềm của Foxit tồn tại các lỗ hổng.Trước đó, Foxit đã tồn tại các lỗ hổng thực thi mã tùy ý trong các sản phẩm hỗ trợ file và vi phạm dữ liệu ảnh hưởng đến hơn 300.000 người dùng.

Mai Hương

‹ › ×

Tin liên quan

Hơn 100.000 website cung cấp các tài liệu PDF độc hại

16:00 | 23/04/2021

Một hình thức lừa đảo mới bằng PDF vừa được các chuyên gia bảo mật của eSentire phát hiện. Tội phạm mạng sử dụng các kỹ thuật đầu độc cơ chế tìm kiếm để lừa các nhân sự làm việc trong lĩnh vực kinh doanh truy cập vào các trang Google có vẻ hợp pháp, từ đó cài Trojan truy cập từ xa (RAT) có khả năng thực hiện các cuộc tấn công trên diện rộng.

Synology phát hành bản vá cho lỗ hổng nghiêm trọng CVE-2022-43931

10:00 | 06/01/2023

Synology - tập đoàn của Đài Loan chuyên về các thiết bị lưu trữ gắn mạng (NAS) đã phát hành các bản vá để giải quyết một lỗ hổng nghiêm trọng, ảnh hưởng đến máy chủ VPN Plus có thể bị khai thác để chiếm quyền hệ thống.

Tấn công vượt qua xác thực ký số PDF SHADOW ATTACK: Ảnh hưởng và giải pháp ngăn chặn

11:00 | 18/08/2020

Tháng 7/2020, các nhà nghiên cứu từ Đại học Ruhr-Universität Bochum (RUB) của Đức đã công bố một kiểu tấn công mới gọi là SHADOW ATTACK, thực hiện các thao tác tấn công tài liệu trước và sau khi ký số. Kiểu tấn công này có thể vượt qua sự kiểm tra của hầu hết các ứng dụng Viewer PDF hiện nay. Vậy cách tấn công này diễn ra như thế nào? Ảnh hưởng đến các dịch vụ ký số làm sao? Làm thế nào để chống lại các tấn công này? Trong bài báo dưới đây, các chuyên gia của Cục Chứng thực số và Bảo mật thông tin (Ban Cơ yếu Chính phủ) sẽ làm rõ các vấn đề này và đưa ra khuyến nghị, giải pháp khắc phục.

Hai lỗ hổng nghiêm trọng ảnh hưởng đến bộ điều khiển phân phối ứng dụng Citrix ADC và Gateway endpoint

16:00 | 05/01/2023

Hàng nghìn bộ điều khiển phân phối ứng dụng Citrix Application Delivery Controller (ADC) và Gateway endpoint vẫn đang chịu ảnh hưởng bởi 2 lỗ hổng nghiêm trọng dù đã được hãng giải quyết trước đó.

Hướng dẫn cấu hình phần mềm ký số vSignPDF 3.1.7

09:00 | 10/07/2020

Dưới dây là hướng dẫn cấu hình phần mềm VSign PDF 3.1.7 -phần mềm ký số và xác thực các tài liệu định dạng PDF sử dụng chứng thư số, dịch vụ chứng thực chữ ký số của hệ thống PKI chuyên dùng chính phủ.

Tin cùng chuyên mục

Viện Blockchain và Trí tuệ Nhân tạo ABAII công bố Hội đồng Giảng viên

17:00 | 05/08/2024

Ngày 03/8/2024, đông đảo các chuyên gia Blockchain và AI khắp ba miền Bắc, Trung, Nam đã tham gia buổi gặp gỡ định kỳ của Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII nhằm góp ý kiến hoàn thiện Quy chế Hội đồng Giảng viên (HĐGV), thảo luận về kế hoạch hoạt động và các trọng tâm giảng dạy, phổ cập Blockchain và AI trong thời gian tới.

Nvidia vá các lỗ hổng trình điều khiển GPU có mức độ nghiêm trọng cao

12:00 | 19/06/2024

Nvidia đã phát hành bản cập nhật phần mềm giải quyết nhiều lỗ hổng nghiêm trọng cao trong trình điều khiển GPU và phần mềm GPU ảo (Virtual GPU).

Cisco vá các lỗi trên Webex sau khi các cuộc họp của Chính phủ Đức bị lộ

09:00 | 10/06/2024

Ngày 4/6 vừa qua, Cisco thông báo về bản bảo mật mới sau khi giới truyền thông đưa tin rằng các cuộc họp sử dụng Webex của chính phủ Đức đã bị lộ, có khả năng cho phép đối tượng xấu có được các thông tin nhạy cảm.

Những gã khổng lồ sẵn sàng chi lớn để thâu tóm TikTok

10:00 | 14/05/2024

Sau khi Tổng thống Mỹ ký đạo luật buộc chủ sở hữu Trung Quốc phải bán ứng dụng TikTok, một số "gã khổng lồ" tài chính và công nghệ Mỹ đang chuẩn bị "núi" tiền để mua ứng dụng này.

Tin được quan tâm

Bảo đảm an ninh thông tin cơ sở hạ tầng quan trọng của Hoa Kỳ

08:00 | 11/01/2024 | Chính sách - Chiến lược
Giải pháp phân loại tương tác giữa 2 người trong chuỗi ảnh rời rạc (Phần I)

09:00 | 10/01/2024 | Giải pháp khác

Giải pháp tăng cường an ninh mạng ở Italia

09:00 | 05/01/2024|Chính sách - Chiến lược
Cạnh tranh Mỹ - Trung về cáp quang biển toàn cầu (phần 1)

09:00 | 05/01/2024|An ninh – Quốc Phòng

CISA cung cấp dịch vụ an ninh mạng cho các tổ chức trọng yếu không thuộc Chính quyền

09:00 | 21/12/2023|CA Công cộng
5 lưu ý giúp tăng cường bảo mật công nghệ vận hành cho các doanh nghiệp sản xuất

14:00 | 14/08/2023|Giải pháp khác

Doanh nghiệp

Mi2 JSC đồng hành cùng Hội thảo và triển lãm An toàn thông tin khu vực phía Nam 2024

Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.

09:00 | 29/08/2024
Pavel Durov: cha đẻ Telegram bị bắt tại Pháp
Phỏng vấn Phó Chủ tịch Thường trực Hiệp hội Blockchain Việt Nam
Microsoft hạn chế các nhà cung cấp bảo mật truy cập vào nhân hệ điều hành