Отказ в обслуживании и выполнение произвольного кода в Foxit Reader

Рекомендуем почитать:

Xakep #299. Sysmon

Содержание выпуска
Подписка на «Хакер»-60%

Программа: Foxit Reader 2.x

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код и осуществить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных при обработке PDF файлов, содержащих специально составленный PDF XObject. Атакующий может передать специально сформированные файлы, что позволить выполнить произвольный код и приведет к отказу системы в обслуживании.

Пример:

http://www.vallejo.cc/proyectos/foxitreader1.htm

http://www.vallejo.cc/proyectos/foxitreader2.htm

Отказ в обслуживании и выполнение произвольного кода в Foxit Reader

Xakep #299. Sysmon

Подпишись на наc в Telegram!

Из рубрики «Взлом»

Нетипичная змея. Реверсим приложение на Python c кастомным интерпретатором

Картинки в водопаде. Учимся рисовать изображения радиоволнами

Agent Tesla. Учимся реверсить боевую малварь в Ghidra

HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder

Трюки

Липовый соникс. Реверсим картридж Liposonix и пишем его эмулятор

Новая диета для Linux. Загружаем современный Linux, используя минимум памяти

Фишинг в соцсетях. Как социальные сети помогают хакерам

Сделай мне красиво! Изобретаем персональный нейросетевой фотоувеличитель

Последние новости

«Лаборатория Касперского» обнаружила криптовалютную пирамиду в Telegram

5 июня в Москве пройдет конференция «БеКон 2024»

0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений

Microsoft удалила WizardLM 2 LLM, не прошедшую тест на токсичность, но пользователи ее сохранили

Google снова откладывает отключение сторонних cookie