.gif)
darask
Опытный user
- Регистрация
- 15 Окт 2019
- Сообщения
- 109
- Реакции
- 0
Able2Extract Professional – это мультиплатформенный инструмент для работы с PDF документами, разработан для Windows, Linux и Mac. Он позволяет конвертировать PDF документы в форматы MS Word, MS Excel, PowerPoint, Autocad (DWG, DXF), Open Office, графические файлы (jpeg, bmp, png, tiff и пр.), а также наоборот.
Также с Able2Extract можно создавать PDF документы в самой программе, или в любой другой программе, в которой есть функция печати.
Многочисленные опции позволяют настраивать параметры безопасности и сжатия PDF документа. Кроме этого, Able2Extract позволяет редактировать страницы PDF документов.
Сотрудники компании Cisco Talos нашли в данной утилите от компании Investintech 2 серьёзные уязвимости, которые дают возможность удалённо выполнить произвольный код на устройстве с помощью заражённых графических файлов.
Уязвимостям дали названия CVE-2019-5088 и CVE-2019-5089, они представляют собой уязвимости повреждения памяти, которые можно эксплуатировать с помощью определённым образом сделанных файлов в формате JPEG или BMP. Это позволит выйти за пределы выделенной области памяти. Если атакующий сможет заставить пользователя открыть заражённые файлы через программу, то сможет выполнить произвольный код на атакуемой системе.
Сотрудники из Cisco Talos, обнаружившие уязвимости, уже сообщили в Investintech о своей находке в начале августа этого года.
Исправление вышло только первого ноября.
Также с Able2Extract можно создавать PDF документы в самой программе, или в любой другой программе, в которой есть функция печати.
Многочисленные опции позволяют настраивать параметры безопасности и сжатия PDF документа. Кроме этого, Able2Extract позволяет редактировать страницы PDF документов.
Сотрудники компании Cisco Talos нашли в данной утилите от компании Investintech 2 серьёзные уязвимости, которые дают возможность удалённо выполнить произвольный код на устройстве с помощью заражённых графических файлов.
Уязвимостям дали названия CVE-2019-5088 и CVE-2019-5089, они представляют собой уязвимости повреждения памяти, которые можно эксплуатировать с помощью определённым образом сделанных файлов в формате JPEG или BMP. Это позволит выйти за пределы выделенной области памяти. Если атакующий сможет заставить пользователя открыть заражённые файлы через программу, то сможет выполнить произвольный код на атакуемой системе.
Сотрудники из Cisco Talos, обнаружившие уязвимости, уже сообщили в Investintech о своей находке в начале августа этого года.
Исправление вышло только первого ноября.