Lỗ hổng tồn tại trên nền tảng Windows, ảnh hưởng đến Foxit PDF Reader 12.0.2.12465 và Foxit PhantomPDF - 10.1.7.37777 trở về trước.
Cụ thể, ứng dụng PDF Reader và PDF Editor có thể gặp phải lỗi Out-of-Bounds Write và bị crash khi mở một số tệp PDF nhất định có chứa JavaScript và có thể bị tin tặc lợi dụng để thực thi mã tùy ý. Điều này xảy ra do quyền truy cập dữ liệu vượt qua giới hạn vì ứng dụng không xác thực được độ dài của tham số đầu vào khi gọi các hàm API nhất định từ thư viện GDI.
Theo HackSys Inc., lỗ hổng này tồn tại trong việc xử lý các đối tượng Doc, bắt nguồn từ việc thiếu xác thực sự tồn tại của một đối tượng trước khi thực hiện các thao tác. Tin tặc có thể lợi dụng lỗ hổng để thực thi mã tùy ý trong ngữ cảnh của tiến trình hiện tại.
Đây không phải lần đầu các phần mềm của Foxit tồn tại các lỗ hổng.Trước đó, Foxit đã tồn tại các lỗ hổng thực thi mã tùy ý trong các sản phẩm hỗ trợ file PDF và vi phạm dữ liệu ảnh hưởng đến hơn 300.000 người dùng.
Mai Hương
16:00 | 23/04/2021
10:00 | 06/01/2023
11:00 | 18/08/2020
16:00 | 05/01/2023
09:00 | 10/07/2020
16:00 | 12/06/2024
Ngày 11/6, Microsoft phát hành bản vá Patch Tuesday để giải quyết 51 lỗ hổng bảo mật. Đáng lưu ý, trong số các lỗ hổng được vá, có 1 lỗ hổng zero-day bị công khai trong thực tế.
15:00 | 31/05/2024
Vừa qua, Google đã công bố các tính năng bảo mật được cải tiến và các biện pháp bảo vệ được hỗ trợ bởi AI trong Android 15, nhằm giữ an toàn cho người dùng khỏi gian lận và phần mềm độc hại.
11:00 | 29/05/2024
Công ty toàn cầu chuyên về dịch vụ ứng dụng, mạng và phân phối ứng dụng F5 (Washington) đã vá hai lỗ hổng có độ nghiêm trọng mức cao trong BIG-IP Next Central Manager, có thể bị khai thác để giành quyền kiểm soát của quản trị viên và lén lút tạo tài khoản trên bất kỳ thiết bị nào được quản lý.
09:00 | 21/05/2024
Ngày 14/5, OpenAI đã ra mắt phiên bản hoạt động tốt hơn và hiệu quả hơn của công nghệ trí tuệ nhân tạo (AI) nền tảng cho công cụ nổi tiếng của công ty này là ChatGPT. Mô hình AI mới có tên GPT-4o, có khả năng trò chuyện bằng giọng nói thực tế và có thể tương tác qua văn bản và hình ảnh. Đây là động thái mới nhất của Open AI nhằm khẳng định vị thế dẫn đầu trong cuộc đua thống trị công nghệ mới nổi.
Google vừa phát đi cảnh báo về một lỗ hổng bảo mật nghiêm trọng trên hệ điều hành Android, hiện đang bị khai thác tích cực. Nếu khai thác thành công, lỗ hổng này sẽ cho phép kẻ tấn công leo thang đặc quyền trên thiết bị mà không cần bất kỳ quyền thực thi bổ sung nào.
07:00 | 10/09/2024