Главная страница » CVE

0

8 месяцев

CVE-2023-42111: Получение конфиденциальной информации в PDF-XChange Editor

CVE

Получение конфиденциальной информации в PDF-XChange Editor

Содержание

Уязвимое программное обеспечение
Последствия эксплуатации
Common Vulnerability Scoring System
Метод эксплуатации
Уменьшение последствий
Common Weakness Enumeration
Ссылки

Уязвимое программное обеспечение

PDF-XChange Editor: 10.1.0.380
PDF-Tools: 10.1.0.380
PDF-XChange PRO: 10.1.0.380

Последствия эксплуатации

OSI: Получение конфиденциальной информации

Common Vulnerability Scoring System

Рейтинг: ВЫСОКИЙ
Оценка: 7.8
Вектор: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Метод эксплуатации

Открытие пользователем специально созданного вредоносного файла.

Уменьшение последствий

Данная уязвимость устраняется официальным патчем вендора. В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуем устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Common Weakness Enumeration

CWE: 125
Описание:Чтение за пределами буфера

Ссылки

Комментарии: 0

Для отправки комментария вам необходимо авторизоваться.

0

20.06.2025

Как ИБ-специалисту пробиться сквозь тишину рекрутеров: Стратегия осознанного поиска в реалиях российского рынка

Как ИБ-специалисту пробиться сквозь тишину рекрутеров: Стратегия осознанного поиска в реалиях российского рынка

Поиск достойной позиции в сфере информационной безопасности напоминает иногда сложную операцию по преодолению систем защиты. И одним из самых непредсказуемых "сопротивлений" на этом пути становятся рекрутеры.

0

20.06.2025

Индикаторы компрометации

Опасное приложение-ловушка: как SpyMax крадет деньги у пользователей в Индии под видом свадебного приглашения

information security

В последнее время участились случаи мошенничества, связанные с вредоносными приложениями для Android. Один из таких инцидентов произошел с пользователем, не являющимся клиентом K7, который установил APK-файл, полученный через WhatsApp.

0

20.06.2025

Индикаторы компрометации

Возрождение ботнета Prometei: новая волна атак на Linux-системы

botnet

В марте 2025 года исследователи кибербезопасности из Unit 42 зафиксировали новую волну активности ботнета Prometei, который использует одноименное семейство вредоносного ПО для контроля зараженных систем.

0

20.06.2025

Индикаторы компрометации

Sерреntine#Cloud: Новый Вирус Использует Cloudflare Tunnels для Скрытой Доставки Python-Малвари

information security

Группа исследователей кибербезопасности Securonix обнаружила новую скрытую кампанию под названием SERPENTINE#CLOUD, в рамках которой злоумышленники используют файлы ярлыков (.