Lỗ hổng tồn tại trên nền tảng Windows, ảnh hưởng đến Foxit PDF Reader 12.0.2.12465 và Foxit PhantomPDF - 10.1.7.37777 trở về trước.
Cụ thể, ứng dụng PDF Reader và PDF Editor có thể gặp phải lỗi Out-of-Bounds Write và bị crash khi mở một số tệp PDF nhất định có chứa JavaScript và có thể bị tin tặc lợi dụng để thực thi mã tùy ý. Điều này xảy ra do quyền truy cập dữ liệu vượt qua giới hạn vì ứng dụng không xác thực được độ dài của tham số đầu vào khi gọi các hàm API nhất định từ thư viện GDI.
Theo HackSys Inc., lỗ hổng này tồn tại trong việc xử lý các đối tượng Doc, bắt nguồn từ việc thiếu xác thực sự tồn tại của một đối tượng trước khi thực hiện các thao tác. Tin tặc có thể lợi dụng lỗ hổng để thực thi mã tùy ý trong ngữ cảnh của tiến trình hiện tại.
Đây không phải lần đầu các phần mềm của Foxit tồn tại các lỗ hổng.Trước đó, Foxit đã tồn tại các lỗ hổng thực thi mã tùy ý trong các sản phẩm hỗ trợ file PDF và vi phạm dữ liệu ảnh hưởng đến hơn 300.000 người dùng.
Mai Hương
16:00 | 23/04/2021
10:00 | 06/01/2023
11:00 | 18/08/2020
16:00 | 05/01/2023
09:00 | 10/07/2020
10:00 | 13/02/2025
Các chuyên gia của Cơ quan An ninh mạng và Cơ sở hạ tầng (CISA), trực thuộc Bộ An ninh Nội địa Hoa Kỳ, vừa phát hiện trên loại màn hình Contec CMS8000, được sử dụng để hiển thị tình trạng sức khỏe của bệnh nhân trong các bệnh viện tại Mỹ, có cài đặt sẵn cửa hậu bí mật.
16:00 | 28/01/2025
Trong một bài đăng trên blog đầu tháng 01 vừa qua, Chủ tịch Microsoft, ông Brad Smith cho biết AI đang biến đổi mọi khía cạnh của cuộc sống và Mỹ cần phải là quốc gia dẫn đầu toàn cầu về công nghệ này.
09:00 | 08/01/2025
Tháng 12/2024, Tập đoàn Volkswagen đã phải đối mặt với một vụ rõ rỉ dữ liệu nghiêm trọng có thể làm lộ thông tin nhạy cảm của khoảng 800.000 chủ sở hữu xe điện (EV) trên khắp các thương hiệu của mình, bao gồm Volkswagen, Seat và Skoda.
17:00 | 22/11/2024
Gmail vừa được nâng cấp mạnh mẽ với tính năng "Trả lời thông minh" mới, nhờ sức mạnh của AI Gemini. Giờ đây, người dùng sẽ nhận được những gợi ý trả lời email tự động thông minh hơn, chính xác và khớp với nội dung email hơn. Tính năng này không chỉ giúp bạn tiết kiệm thời gian soạn thư mà còn nâng cao hiệu quả giao tiếp trong công việc.
Theo báo cáo bảo mật Android 2024 được Google công bố cuối tháng 1/2025 cho thấy hãng đã chặn 2,36 triệu ứng dụng vi phạm chính sách trước khi chúng được phát hành trên Play Store, cấm hơn 158.000 tài khoản của các nhà phát triển cố gắng phát hành ứng dụng có hại.
10:00 | 13/02/2025