آزمایشگاه تخصصی آپا دانشگاه فردوسی مشهد::FUM CERT Lab. (Computer Emergency Response Team)

آسیب‌پذیری‌های امنیتی کتابخانه Foxit Quick PDF

عنوانآسیب‌پذیری‌های امنیتی کتابخانه Foxit Quick PDF
موضوع اصلیOther
کلمات کلیدیFoxit Quick PDF Library, Boundary Condition Error, Buffer overflow, Denial of service
شرحکتابخانه Foxit Quick PDF در معرض چندین آسیب‌پذیری امنیتی قرار دارد. 1. آسیب‌پذیری‌های سرریز بافر مبتنی بر پشته، 2. آسیب‌پذیری‌های عدم ارائه سرویس. مهاجمان با سوءاستفاده از این آسیب‌پذیری‌ها می‌توانند کد دلخواه خود را در برنامه‌های آلوده‌شده سیستم کاربر اجرا کنند. چنانچه تلاش مهاجمان برای سوء استفاده به ثمر نرسد، احتمالا شرایط عدم ارائه سرویس ایجاد خواهد شد. نسخه‌های 15.11 و 16.11 از Foxitsoftware Quick PDF Library در معرض این آسیب‌پذیری‌ها قرار دارند.
منبع کشفhttps://il.linkedin.com/in/eran-vaknin
سطح خطرزیاد
نحوه رفع مشکلدر نسخه 16.2 مشکل رفع شده است.
آدرس دریافت وصلهhttps://www.foxitsoftware.com/support/security-bulletins.php
اطلاعات بیشترhttps://www.securityfocus.com/bid/106306/references https://www.cybersecurity-help.cz/vdb/SB2018122505?affChecked=1 https://www.foxitsoftware.com/support/security-bulletins.php
شماره ارجاعCVE-2018-20247 CVE-2018-20248 CVE-2018-20249

اخبار مربوطه


خبری پيدا نشد
صفحه اصلی | تماس با ما | معرفی آزمایشگاه | ورود
©2019 Ferdowsi University Of Mashhad
مرکز آپا | آپا | آپا چیست