• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера в стеке

Главная Специалистам База уязвимостей Переполнение буфера в стеке
Уровень опасности
Критичная (9.3)
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Foxit
Наименование ПО
Foxit Reader (4.0.0.0, 4.1.1.0805)
Описание
Переполнение буфера в стеке в FreeType в Apple iOS позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированные коды операций CFF во встроенных шрифтах в PDF-документе и вызывая таким образом ошибку при работе с памятью. Замечание: некоторые подробности получены от третьей стороны.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.foxitsoftware.com/pdf/reader/
Ссылки
BID (42151): http://www.securityfocus.com/bid/42151
OSVDB (66828): http://osvdb.org/66828
XF (appleios-pdf-code-execution(60856)): http://xforce.iss.net/xforce/xfdb/60856
Уязвимость "Использование после освобождения" Выполнение произвольного кода
Назад к списку уязвимостей

01.10.2018
Смешение типов База уязвимостей
17.03.2023
Некорректное применение политик (тайминг ресурсов) База уязвимостей
19.07.2012
Межсайтовое выполнение сценариев База уязвимостей
13.01.2015
Уведомление безопасности HPSBUX01020 База уязвимостей
21.07.2018
Уведомление безопасности usn-3444-1 База уязвимостей
06.11.2014
Не установлено исправление 122371-16 База уязвимостей