• +(57 1) 745-7312
  • contacto@openitnet.com

NOTICIAS

Múltiples vulnerabilidades en Foxit Reader y PhantomPDF

Foxit ha corregido un total de 12 vulnerabilidades que afectan a Foxit Reader y Foxit PhantomPDF que podrían permitir a un atacante provocar denegaciones de servicio, obtener información sensible o la ejecución de código arbitrario.

Foxit es un lector de PDF de la compañía Foxit Software, gratuito en su versión Reader y con versión de pago que permite modificar PDFs. Se encuentra disponible para sistemas operativos Windows y GNU/Linux, y en forma de plugin para navegadores web. Supone una alternativa más ligera y menos "atacada" al popular lector de PDFs Adobe Reader.

Las vulnerabilidades afectan a las versiones 9.1.0.5096 o anteriores de los productos Reader y PhantomPDF, son las detalladas a continuación:

Los problemas corregidos se deben a desbordamientos de memoria intermedia al procesar archivos PDF, dereferencias de puntero nulo, errores de confusión de tipo en las funciones 'addAdLayer', 'exportAsFDF' y 'exportData' que podrían ser aprovechados para ejecutar código arbitrario, así como fallos a la hora de procesar ficheros JPEG que además podrían permitir revelar información sensible.

También se han detectado errores en las funciones 'GoToE' y 'GoToR' que permitirían el robo de credencialesademás de usos de memoria después de liberarla, problemas en el tratamiento de nodos XFA o errores en algunas funciones en el código JavaScript que podrían provocar denegaciones de servicio.

Las vulnerabilidades han sido corregidas en la versión 9.2 disponibles en su página oficial https://www.foxitsoftware.com/downloads/.


Fuente: Hispasec.com

7. Gestión de Proyectos

2020-02-13 Hits:488

Las herramientas de gestión de proyectos son adecuadas para aquellas empresas que deben ejecutar múltiples actividades para completar una venta;

Leer Más...

6. Gestión de Listas de Correo

2019-06-17 Hits:792

Una excelente forma de mantenerse en contacto con los clientes y prospectos sobre novedades, lanzamientos, eventos y noticias de nuestra empresa es mediante la gestión de listas de correo. Como en el caso del servidor de correo, existen muchas opciones...

Leer Más...

5. Servidor Web.

2019-03-07 Hits:588

¡Muy bien! Ya tenemos nuestro flamante nuevo sitio web al aire, y todos nuestros clientes nos felicitan por lo lindo y moderno que quedó. Pero ahora viene lo interesante… ¿Como hacemos para mantenerlo actualizado y que nuestros visitantes se mantengan...

Leer Más...

Microsoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades es un lote de actualizaciones de segu… https://t.co/7ZCGQWfQyL

WordPress: importante crecimiento de ataques a sitios que utilizan el plugin File Manager. Días después de conocers… https://t.co/KVcB9Uq8EX

Somos una empresa de soluciones en consultoría informática, especializada en instalación de aplicaciones corporativas y administración de infraestructura tecnológica, con énfasis en pequeñas y medianas empresas (Pymes).

INFORMACIÓN

Calle 67 # 8-16 Of. 304 Bogotá, Colombia

+(57 1) 745-7312

This email address is being protected from spambots. You need JavaScript enabled to view it.

Tweets

Microsoft lanza el parche de seguridad de Septiembre con 129 vulnerabilidades es un lote de actualizaciones de segu… https://t.co/7ZCGQWfQyL

WordPress: importante crecimiento de ataques a sitios que utilizan el plugin File Manager. Días después de conocers… https://t.co/KVcB9Uq8EX

Search