شرکت Foxit اعلام کرد که در موتور جاوااسکریپت نرمافزار پیدیاف خوان این شرکت آسیبپذیری کشف شده است.
۰
منبع : مرکز ماهر
مرکز ماهر: شرکت Foxit اعلام کرد که در موتور جاوااسکریپت نرمافزار پیدیاف خوان این شرکت آسیبپذیری کشف شده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بنا بر گزارش منتشر شده در وبسایت رسمی Foxit، آسیبپذیریها با درجه خطر بالا و شناسههای CVE-2022-32774، CVE-2022-32797، CVE-2022-40129 و CVE-2022-37332 در موتور جاوااسکریپت نرم افزارهای PDF Reader Foxit کشف شده است.
این آسیبپذیریها use-after-free در موتور جاوااسکریپت PDF Reader نرمافزار Foxit در نسخه ۱۲.۰.۱.۱۲۴۳۰ وجود دارند که با ساخت سند PDF خاص می تواند باعث استفاده مجدد از حافظه آزاد شده قبلی شده و امکان اجرای کد دلخواه از راه دور شوند. در صورتی که کاربر از یک سایت مخرب بازدید کند، در صورتی که افزونه مرورگر فعال باشد، بهره برداری نیز امکانپذیر است.
آسیبپذیریهای تازه کشف شده در نسخههای پایین تر از ۱۰.۰.۰.۳۵۷۹۸ ، ۱۲.۰.۱.۱۲۴۳۰ وجود دارند. برای جلوگیری از حملات احتمالی پیشنهاد میشود تا نسخه ۱۲.۰.۲ بروزرسانی انجام شود.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بنا بر گزارش منتشر شده در وبسایت رسمی Foxit، آسیبپذیریها با درجه خطر بالا و شناسههای CVE-2022-32774، CVE-2022-32797، CVE-2022-40129 و CVE-2022-37332 در موتور جاوااسکریپت نرم افزارهای PDF Reader Foxit کشف شده است.
این آسیبپذیریها use-after-free در موتور جاوااسکریپت PDF Reader نرمافزار Foxit در نسخه ۱۲.۰.۱.۱۲۴۳۰ وجود دارند که با ساخت سند PDF خاص می تواند باعث استفاده مجدد از حافظه آزاد شده قبلی شده و امکان اجرای کد دلخواه از راه دور شوند. در صورتی که کاربر از یک سایت مخرب بازدید کند، در صورتی که افزونه مرورگر فعال باشد، بهره برداری نیز امکانپذیر است.
آسیبپذیریهای تازه کشف شده در نسخههای پایین تر از ۱۰.۰.۰.۳۵۷۹۸ ، ۱۲.۰.۱.۱۲۴۳۰ وجود دارند. برای جلوگیری از حملات احتمالی پیشنهاد میشود تا نسخه ۱۲.۰.۲ بروزرسانی انجام شود.
کد مطلب : 19896
https://aftana.ir/vdcce4qs.2bqoo8laa2.htmlaftana.ir/vdcce4qs.2bqoo8laa2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵