Программа: Foxit Reader 2.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и осуществить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке PDF файлов, содержащих специально составленный PDF XObject. Атакующий может передать специально сформированные файлы, что позволить выполнить произвольный код и приведет к отказу системы в обслуживании.

Пример:

http://www.vallejo.cc/proyectos/foxitreader1.htm

http://www.vallejo.cc/proyectos/foxitreader2.htm



Оставить мнение