-
注目の脆弱性:Foxit PDF リーダーにおける解放済みメモリ使用(use-after-free)の脆弱性
脅威リサーチ
Cisco Talos はこのほど、Foxit PDF リーダーに解放済みメモリ使用の脆弱性を発見しました。Foxit PDF リーダーは最も人気のある PDF ドキュメントリーダーの 1 つです。充実した機能を備えた完全な PDF リーダーであり、JavaScript を使用したインタラクティブ ドキュメントやダイナミックフォームをサポートしています。
続きを読む
-
注目の脆弱性:Foxit PDF Reader でリモートからコードが実行される脆弱性を複数発見
脅威リサーチCisco Talos は最近、Foxit PDF Reader でリモートからコードが実行される脆弱性を 4 つ発見しました。Foxit PDF Reader は、PDF の閲覧/編集ができる一般的なプログラムです。
続きを読む
-
注目の脆弱性:Foxit PDF Reader の JavaScript Array.includes に発見されたリモート コード実行の脆弱性
脅威リサーチFoxit PDF Reader の JavaScript エンジンにリモート コード実行の脆弱性を発見しました。Foxit PDF Reader は最も機能が豊富な PDF リーダーを目指した製品で、Adobe Acrobat Reader と同様の機能を多数備えています。ソフトウェアでは、PDF を開く際に複数のタイミングで JavaScript を使用します。しかし JavaScript 読み取り関数にバグが存在するため、大量のメモリが割り当てられ、空きメモリがすぐに枯渇する可能性があります。
続きを読む
-
注目の脆弱性:Foxit PDF Reader の JavaScript エンジンに複数発見された、リモートでコードが実行される脆弱性
脅威リサーチTalos は、Foxit PDF Reader に発見された 2 件の脆弱性を公開しました。Foxit PDF Reader は、PDF ドキュメントを表示、作成、編集できる、人気のある無料ソフトウェアです。Adobe Acrobat Reader の代替としての利用が一般的で、ブラウザ プラグインも広く使われています。
続きを読む
-
注目の脆弱性:Foxit PDF リーダーの JBIG2 パーサーにおける情報漏洩
脅威リサーチTalos では、Foxit PDF リーダーにおける情報漏洩の脆弱性を発見しました。Foxit PDF リーダーで PDF ファイル内の JBIG2 セグメントを分析する際に、「memcpy」へ誤って境界呼び出しが行われます。
続きを読む
FOXIT
シスコをフォロー
Cisco Japan Official
