شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◽️ به گزارش talosintelligence، مشکل امنیتی در موتور اجرا کننده JavaScript در Foxit PDF Reader منجر به RCE میشود. نرمافزار Foxit PDF Reader یکی از نرمافزارهای محبوب برای نمایش فایلهای PDF است که در چندین قسمت از موتور خود از JavaScript استفاده میکند. مشکل امنیتی در تابع خواندن کد JavaScript در موتور اجرا کننده JS است که میزان زیادی از حافظه را allocate و به سرعت تمام حافظه را اشغال میکند. مهاجم میتواند با سو استفاده از این مشکل امنیتی و اکسپلویت آن، کد از راه دور اجرا کند.
این مشکل امنیتی با شناسه CVE-2019-5031 به ثبت رسیده و برای رفع آن، بهروزرسانی ارائه شده است. این مشکل امنیتی نسخههای 9.4.1.16828 به قبل را شامل میشود.
✅ نرمافزار Foxit PDF Reader را بهروز کنید.
