• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Компрометация системы

Главная Специалистам База уязвимостей Компрометация системы
Уровень опасности
Высокая (5.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:P)
Производитель ПО
Foxit
Наименование ПО
Foxit Reader (6.1.0.0, 6.1.4.0)
Описание
Уязвимость существует в Foxit Reader из-за небезопасной загрузки библиотек (imgseg.dll). Эксплуатация данной уязвимости позволяет злоумышленникам загрузить произвольные библиотеки, убедив пользователя, например, открыть PDF-файл, размещенный на удаленном общем WebDAV- или SMB-ресурсе.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://www.foxitsoftware.com/
Ссылки
OSVDB (103601): http://osvdb.org/103601
Обход ограничений безопасности Несанкционированные запросы
Назад к списку уязвимостей

21.10.2014
Уведомление безопасности openSUSE-SU-2013:0279-2 База уязвимостей
14.02.2019
Чтение за пределами границ База уязвимостей
01.04.2013
Не установлено исправление номер 117000-03 База уязвимостей
01.06.2022
Бюллетень безопасности ELSA-2022-4803 База уязвимостей
31.07.2015
Бюллетень безопасности CESA-2012:1047 База уязвимостей
09.12.2015
Уведомление безопасности usn-2783-1 База уязвимостей