• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Отказ в обслуживании

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Foxit Reader (2.2, 2.3.2008.2825)
Описание
Foxit Reader позволяет злоумышленникам, действующим удаленно, вызвать отказ в обслуживании (аварийное завершение) и, возможно, выполнить произвольный код, используя PDF-файл со специально сформированным ресурсом ExtGState, содержащим ресурс /Font, или с ресурсом XObject с параметром Rotate, что вызывает ошибку при работе с памятью.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.foxitsoftware.com/
Ссылки
BID (28890): http://www.securityfocus.com/bid/28890
FRSIRT(ADV-2008-1327): http://www.frsirt.com/english/advisories/2008/1327/references
XF (foxitreader-extgstate-code-execution(41973)): http://xforce.iss.net/xforce/xfdb/41973
XF (foxitreader-pdf-xobject-code-execution(41972)): http://xforce.iss.net/xforce/xfdb/41972
Внедрение SQL-кода Переполнение буфера в стеке