Lỗ hổng tồn tại trên nền tảng Windows, ảnh hưởng đến Foxit PDF Reader 12.0.2.12465 và Foxit PhantomPDF - 10.1.7.37777 trở về trước.
Cụ thể, ứng dụng PDF Reader và PDF Editor có thể gặp phải lỗi Out-of-Bounds Write và bị crash khi mở một số tệp PDF nhất định có chứa và có thể bị tin tặc lợi dụng để thực thi mã tùy ý. Điều này xảy ra do quyền truy cập dữ liệu vượt qua giới hạn vì ứng dụng không xác thực được độ dài của tham số đầu vào khi gọi các hàm API nhất định từ thư viện GDI.
Theo HackSys Inc., lỗ hổng này tồn tại trong việc xử lý các đối tượng Doc, bắt nguồn từ việc thiếu xác thực sự tồn tại của một đối tượng trước khi thực hiện các thao tác. Tin tặc có thể lợi dụngđể thực thi mã tùy ý trong ngữ cảnh của tiến trình hiện tại.
Đây không phải lần đầu các phần mềm của Foxit tồn tại các lỗ hổng.Trước đó, Foxit đã tồn tại các lỗ hổng thực thi mã tùy ý trong các sản phẩm hỗ trợ file và vi phạm dữ liệu ảnh hưởng đến hơn 300.000 người dùng.
Mai Hương
16:00 | 23/04/2021
10:00 | 06/01/2023
11:00 | 18/08/2020
16:00 | 05/01/2023
09:00 | 10/07/2020
17:00 | 05/08/2024
Ngày 03/8/2024, đông đảo các chuyên gia Blockchain và AI khắp ba miền Bắc, Trung, Nam đã tham gia buổi gặp gỡ định kỳ của Viện Công nghệ Blockchain và Trí tuệ Nhân tạo ABAII nhằm góp ý kiến hoàn thiện Quy chế Hội đồng Giảng viên (HĐGV), thảo luận về kế hoạch hoạt động và các trọng tâm giảng dạy, phổ cập Blockchain và AI trong thời gian tới.
12:00 | 19/06/2024
Nvidia đã phát hành bản cập nhật phần mềm giải quyết nhiều lỗ hổng nghiêm trọng cao trong trình điều khiển GPU và phần mềm GPU ảo (Virtual GPU).
09:00 | 10/06/2024
Ngày 4/6 vừa qua, Cisco thông báo về bản bảo mật mới sau khi giới truyền thông đưa tin rằng các cuộc họp sử dụng Webex của chính phủ Đức đã bị lộ, có khả năng cho phép đối tượng xấu có được các thông tin nhạy cảm.
10:00 | 14/05/2024
Sau khi Tổng thống Mỹ ký đạo luật buộc chủ sở hữu Trung Quốc phải bán ứng dụng TikTok, một số "gã khổng lồ" tài chính và công nghệ Mỹ đang chuẩn bị "núi" tiền để mua ứng dụng này.
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
09:00 | 29/08/2024