Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Foxit Reader Multiple Vulnerabilities

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare
Realizzato da Lenovo e installato presso il Cineca di Casalecchio di Reno, Pitagora offre circa 44 PFlop/s di potenza di calcolo ed è dedicato alla simulazione della fisica del plasma e allo studio dei materiali avanzati per la fusione, integrandosi nell’ecosistema del Tecnopolo di Bologna come infrastruttura strategica finanziata da EUROfusion e gestita in collaborazione con ENEA
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA
Rullo di lavaggio dei pavimenti abbinato a un potente motore da 28.000 Pa e a bracci esterni che si estendono: queste, e molte altre, le caratteristiche tecniche di Z60 Ultra Roller Complete, l'ultimo robot di Mova che pulisce secondo le nostre preferenze oppure lasciando far tutto alla ricca logica di intelligenza artificiale integrata
Renault Twingo E-Tech Electric: che prezzo!
Renault Twingo E-Tech Electric: che prezzo!
Renault annuncia la nuova vettura compatta del segmento A, che strizza l'occhio alla tradizione del modello abbinandovi una motorizzazione completamente elettrica e caratteristiche ideali per i tragitti urbani. Renault Twingo E-Tech Electric punta su abitabilità, per una lunghezza di meno di 3,8 metri, abbinata a un prezzo di lancio senza incentivi di 20.000€
BioWare conferma: il nuovo Mass Effect è in pieno sviluppo e sarà la priorità del team
5 robot aspirapolvere di fascia alta in forte sconto Black Friday: modelli top con lavaggio ad acqua calda, risparmi di centinaia di Euro
Xiaomi Redmi Note 14 5G a 179€ è veramente hot: 8GB di RAM, 256GB di memoria e fotocamera da 108MP con OIS
Veri affari con gli sconti de 15% Amazon Seconda Mano - Warehouse: ancora attiva la promozione di cui in pochi sono a conoscenza
Tutti gli iPhone 16 128GB a 699€, 16e a 599€: costano molto meno dei 17 e sono ottimi, in forte sconto
Take-Two ammette: vendite di Borderlands 4 inferiori alle attese a causa dei problemi della versione PC
Tutti i Macbook Air e Pro con chip M4 che costano poco su Amazon, si parte da 903€, un modello scontato di 500€ veri
GeForce RTX 50 SUPER: non cancellate, ma rimandate al terzo trimestre 2026
Warner Bros. riporterà al cinema i Gremlins dopo 37 anni: uscita fissata per novembre 2027
Hai usato il 'Pezzotto'? Ora anche la Serie A, dopo DAZN, vuole farti pagare (più di 500€)
TeraFab: Musk vuole costruire la fabbrica di chip più grande del mondo?
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-03-2009, 14:40   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
[NEWS] Foxit Reader Multiple Vulnerabilities
09 marzo 2009

La società di sicurezza Secunia riporta un advisory (SA34036) in cui si spiega che sono state trovate alcune vulnerabilità in Foxit Reader, giudicate dalla stessa come Highly critical, che potrebbero essere sfruttate da malintenzionati per compromettere il sistema di un utente ignaro.

Più nello specifico:

1) Un errore insito nella manipolazione nel dizionario dei segmenti dei simboli, più nello specifico il dizionario dei segmenti dei simboli JBIG2 . Questa falla può essere sfruttata per deferenziare la memoria non utilizzata attraverso file PDF creati ad hoc da malintenzionati.

Questa vulnerabilità è stata confermata nella versione 3.0.2009.1301 e anche riportata nelle versioni 2.3 e 3.0.

2) Un errore insito nella manipolazione della funzione actions defined del file PDF. Questa falla può essere sfruttata per causare attacchi di tipo stack-based buffer overflow quano un'azione viene intrapresa con un file creato ad hoc da malintenzionati che contiene un nome lungo oltre la norma.

Questa vulnerabilità è stata confermata nella versione 3.0.

Software fallati:
Foxit Reader 2.x
Foxit Reader 3.x

Lo sfruttamento con successo di queste vulnerabilità potrebbe permettere l'esecuzione di codice arbitrario malevolo.

Soluzione:
Aggiornare il software alla versione 3.0 Build 1506 (per chi avesse la 3.x) o alla versione 2.3 Build 3902 (per chi avesse la versione 2.x).

Falla scoperta da:
1) Alin Rad Pop, Secunia Research
2) The vendor credits Core Security Technologies.

Advisory d'origine:
Foxit Software:
http://www.foxitsoftware.com/pdf/reader/security.htm

Secunia Research:
http://secunia.com/secunia_research/2009-11/




Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 13-03-2009 alle 01:21.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 09-03-2009, 19:35   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22114
Foxit Reader PDF Handling Multiple Remote Vulnerabilities su security focus

Anche FoxitPDF vulnerabile a falle critiche ma subito aggiornato su downloadblog
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 10-03-2009 alle 10:43.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Cineca inaugura Pitagora, il supercomputer Lenovo per la ricerca sulla fusione nucleare Cineca inaugura Pitagora, il supercomputer Lenov...
Mova Z60 Ultra Roller Complete: pulisce bene grazie anche all'IA Mova Z60 Ultra Roller Complete: pulisce bene gra...
Renault Twingo E-Tech Electric: che prezzo! Renault Twingo E-Tech Electric: che prezzo!
Il cuore digitale di F1 a Biggin Hill: l'infrastruttura Lenovo dietro la produzione media Il cuore digitale di F1 a Biggin Hill: l'infrast...
DJI Osmo Mobile 8: lo stabilizzatore per smartphone con tracking multiplo e asta telescopica DJI Osmo Mobile 8: lo stabilizzatore per smartph...
BioWare conferma: il nuovo Mass Effect &...
5 robot aspirapolvere di fascia alta in ...
Xiaomi Redmi Note 14 5G a 179€ è ...
Veri affari con gli sconti de 15% Amazon...
Tutti gli iPhone 16 128GB a 699€, 16e a ...
Take-Two ammette: vendite di Borderlands...
Tutti i Macbook Air e Pro con chip M4 ch...
GeForce RTX 50 SUPER: non cancellate, ma...
Warner Bros. riporterà al cinema ...
Hai usato il 'Pezzotto'? Ora anche la Se...
TeraFab: Musk vuole costruire la fabbric...
Lo compri una volta, lo giochi dove vuoi...
Qiantinuum annuncia Helios, "il com...
Samsung Galaxy S26 Ultra: una sola novit...
Google prepara Gemini 3 Pro e Nano Banan...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:57.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
Served by www3v