В PDF-читалке Foxit Reader устранили дыры, позволяющие выполнить код

В PDF-читалке Foxit Reader устранили дыры, позволяющие выполнить код

В PDF-читалке Foxit Reader устранили дыры, позволяющие выполнить код

Разработчики Foxit Reader, популярного софта для чтения документов в формате PDF, выпустили обновление, устраняющее несколько уязвимостей. В случае эксплуатации эти бреши можно использовать для выполнения кода.

Пользователи любят Foxit Reader за его богатую функциональность и поддержку динамических форм, которая осуществляется через JavaScript. Но в то же время эта функциональность создаёт поверхность атаки.

Специалисты Cisco Talos на прошлой неделе опубликовали информацию о четырёх уязвимостях в JavaScript-движке Foxit Reader, которые могли привести к выполнению кода. Все бреши получили 8,8 балла по шкале CVSS и были классифицированы как use-after-free (некорректное использование динамической памяти).

Проблемы отслеживаются под следующими идентификаторами: CVE-2022-32774, CVE-2022-38097, CVE-2022-37332 и CVE-2022-40129.

«С помощью специально созданного PDF-документа можно повторно использовать ранее освобождённую память», — пишет Cisco.

Если злоумышленник решит использовать брешь в атаке, ему нужно будет заставить пользователя открыть вредоносный документ. Однако, если в браузере потенциальной жертвы установлено расширение Foxit, атакующий может задействовать баг и с помощью специального веб-сайта.

Cisco сообщила о проблемах разработчикам Foxit в сентябре. На прошлой неделе они выпустили версию под номером 12.0.2.1028, в которой устранены описанные дыры.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru