Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Foxit Reader Multiple Vulnerabilities

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI
Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI
Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda
Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi
Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi
Mate X7 rinnova la sfida nel segmento dei pieghevoli premium puntando su un design ancora più sottile e resistente, unito al ritorno dei processori proprietari della serie Kirin. L'assenza dei servizi Google e del 5G pesa ancora sull'esperienza utente, ma il comparto fotografico e la qualità costruttiva cercano di compensare queste mancanze strutturali con soluzioni ingegneristiche di altissimo livello
Ford: l'elettrico genera una perdita di oltre 8 miliardi di dollari, ma la società è fiduciosa per il futuro
Ayaneo Next 2: la console portatile Windows 11 che costa più di un PC di fascia alta
Il WiFi può vederti senza telecamere: l'allarme dei ricercatori tedeschi
Linux sotto assedio: SSHStalker riporta in vita IRC per infettare migliaia di server
Stellantis: dopo il crollo di venerdì, si torna in ufficio. Dal 2027 stop allo smart working
Combat Liquid 360 HUD: raffreddamento AIO da 360 mm con display integrato e design modulare
Tornano le EVO Sessions della Formula E: i creator possono guidare delle vere macchine da corsa elettriche
Moltbook, il social network per AI: i post più virali? Tutti scritti da umani
Cina: eseguito il test della navicella Mengzhou per la Luna e del razzo spaziale riutilizzabile Lunga Marcia 10A
Mistral, il rivale europeo di OpenAI, investe 1,2 miliardi di euro in Svezia per un datacenter AI da 23 MW
Libri piratati, allarme rosso: 722 milioni bruciati e 4.500 posti di lavoro persi. L'IA ora pesa sul mercato
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 09-03-2009, 14:40   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Foxit Reader Multiple Vulnerabilities
09 marzo 2009

La società di sicurezza Secunia riporta un advisory (SA34036) in cui si spiega che sono state trovate alcune vulnerabilità in Foxit Reader, giudicate dalla stessa come Highly critical, che potrebbero essere sfruttate da malintenzionati per compromettere il sistema di un utente ignaro.

Più nello specifico:

1) Un errore insito nella manipolazione nel dizionario dei segmenti dei simboli, più nello specifico il dizionario dei segmenti dei simboli JBIG2 . Questa falla può essere sfruttata per deferenziare la memoria non utilizzata attraverso file PDF creati ad hoc da malintenzionati.

Questa vulnerabilità è stata confermata nella versione 3.0.2009.1301 e anche riportata nelle versioni 2.3 e 3.0.

2) Un errore insito nella manipolazione della funzione actions defined del file PDF. Questa falla può essere sfruttata per causare attacchi di tipo stack-based buffer overflow quano un'azione viene intrapresa con un file creato ad hoc da malintenzionati che contiene un nome lungo oltre la norma.

Questa vulnerabilità è stata confermata nella versione 3.0.

Software fallati:
Foxit Reader 2.x
Foxit Reader 3.x

Lo sfruttamento con successo di queste vulnerabilità potrebbe permettere l'esecuzione di codice arbitrario malevolo.

Soluzione:
Aggiornare il software alla versione 3.0 Build 1506 (per chi avesse la 3.x) o alla versione 2.3 Build 3902 (per chi avesse la versione 2.x).

Falla scoperta da:
1) Alin Rad Pop, Secunia Research
2) The vendor credits Core Security Technologies.

Advisory d'origine:
Foxit Software:
http://www.foxitsoftware.com/pdf/reader/security.htm

Secunia Research:
http://secunia.com/secunia_research/2009-11/




Fonte: Secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 13-03-2009 alle 01:21.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 09-03-2009, 19:35   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Foxit Reader PDF Handling Multiple Remote Vulnerabilities su security focus

Anche FoxitPDF vulnerabile a falle critiche ma subito aggiornato su downloadblog
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
Ultima modifica di c.m.g : 10-03-2009 alle 10:43.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake porta l'IA dove sono i dati, anche gra...
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Recensione HUAWEI Mate X7: un foldable ottimo, m...
Nioh 3: souls-like punitivo e Action RPG Nioh 3: souls-like punitivo e Action RPG
Test in super anteprima di Navimow i220 LiDAR: il robot tagliaerba per tutti Test in super anteprima di Navimow i220 LiDAR: i...
Ford: l'elettrico genera una perdita di ...
Ayaneo Next 2: la console portatile Wind...
Il WiFi può vederti senza telecam...
Linux sotto assedio: SSHStalker riporta ...
Stellantis: dopo il crollo di venerd&igr...
Combat Liquid 360 HUD: raffreddamento AI...
Tornano le EVO Sessions della Formula E:...
Moltbook, il social network per AI: i po...
Cina: eseguito il test della navicella M...
Mistral, il rivale europeo di OpenAI, in...
Libri piratati, allarme rosso: 722 milio...
Ayaneo svela quasi tutte le specifiche d...
Sony chiude definitivamente con i regist...
Renault Twingo E-Tech Electric sotto i 2...
Auto elettriche, il freddo non fa pi&ugr...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 00:40.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v