В FoxIt PDF Reader устранили критическую RCE-уязвимость

В FoxIt PDF Reader устранили критическую RCE-уязвимость

В FoxIt PDF Reader устранили критическую RCE-уязвимость

Компания Foxit Software пропатчила критическую уязвимость, которую университетские исследователи из Китая нашли в ее флагманских продуктах. Проблема актуальна для Windows-версий PDF Reader и PDF Editor (ранее PhantomPDF); пользователям настоятельно рекомендуется установить обновление 12.1.

В бюллетене Foxit сказано, что уязвимость связана с возможностью записи за границами буфера. Причиной появления проблемы является отсутствие проверки длины входного параметра при вызове некоторых API-функций из библиотеки GDI.

Уязвимость проявляется как сбой приложения при открытии PDF-файла, содержащего JavaScript с большим количеством текста в элементах управления. Злоумышленник может воспользоваться ситуацией для выполнения произвольного кода.

Эксплойт, по всей видимости, требует взаимодействия с законным пользователем программы — его нужно убедить открыть вредоносный документ PDF, присланный по почте, или заманить на сайт с таким файлом.

Уязвимости подвержены сборки Foxit PDF Reader 12.0.2.12465 и ниже, работающие на платформе Windows. Наличие уязвимости также подтверждено для Window-версии Foxit PDF Editor следующих выпусков:

  • 12.0.2.12465 и всех предыдущих 12.х,
  • 11.2.4.53593 и более ранних 11.х,
  • 10.1.7.37777 и ниже.

Патч включен в состав сборок Foxit PDF Reader 12.1 и Foxit PDF Editor 12.1.

В прошлом месяце софт Foxit для работы с PDF-файлами получил более объемное обновление безопасности (12.02). В Editor и Reader было закрыто множество различных уязвимостей, в том числе четыре use-after-free, найденные экспертами Cisco Talos.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Nova Specail Edition получила сертификат ФСТЭК России и 4 уровень доверия

Российский оркестратор контейнеров Nova Container Platform от компании Orion soft получил сертификат соответствия ФСТЭК России № 4943. Сертифицированная версия под названием Nova Container Platform Special Edition теперь обладает всей функциональностью базовой редакции, но при этом соответствует требованиям четвёртого уровня доверия.

Редакция предназначена для использования в системах, где требуется повышенный уровень информационной безопасности:

  • в автоматизированных системах управления технологическими процессами (АСУ ТП) до 1 класса защищённости;
  • в государственных информационных системах (ГИС) до 1 класса защищённости;
  • при работе с персональными данными до 1 уровня защищённости;
  • на значимых объектах критической информационной инфраструктуры (КИИ) до 1 категории значимости.

Речь идёт, в частности, о таких сферах, как нефтегаз, оборонная промышленность, металлургия, атомная энергетика, финансы и медицина.

Среди функций сертифицированной версии — сканирование контейнерных образов на наличие уязвимостей, контроль целостности, управление доступом, идентификация и аутентификация пользователей, сбор и регистрация событий безопасности, а также централизованное управление контейнерами.

Nova Container Platform поддерживает работу в изолированных средах, развёртывание на российских операционных системах и входит в реестр отечественного ПО. Платформа также интегрирована с другими продуктами Orion soft, включая систему виртуализации zVirt.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru