darask
New member
Able2Extract Professional – это мультиплатформенный инструмент для работы с PDF документами, разработан для Windows, Linux и Mac. Он позволяет конвертировать PDF документы в форматы MS Word, MS Excel, PowerPoint, Autocad (DWG, DXF), Open Office, графические файлы (jpeg, bmp, png, tiff и пр.), а также наоборот.
Также сAble2Extractможно создавать PDF документы в самой программе, или в любой другой программе, в которой есть функция печати.
Многочисленные опции позволяют настраивать параметры безопасности и сжатия PDF документа. Кроме этого,Able2Extractпозволяет редактировать страницы PDF документов.
Сотрудники компании Cisco Talos нашли в данной утилите от компании Investintech 2 серьёзные уязвимости, которые дают возможность удалённо выполнить произвольный код на устройстве с помощью заражённых графических файлов.
Уязвимостям дали названия CVE-2019-5088 и CVE-2019-5089, они собой уязвимости повреждения памяти, которые можно эксплуатировать с помощью определённым образом сделанных файлов в формате JPEG или BMP. Это позволит выйти за пределы выделенной области памяти. Если атакующий сможет заставить пользователя открыть заражённые файлы через программу, то сможет выполнить произвольный код на атакуемой системе.
Сотрудники из Cisco Talos, обнаружившие уязвимости, уже сообщили в Investintech о своей находке в начале августа этого года.
Исправление вышло только первого ноября.
Также сAble2Extractможно создавать PDF документы в самой программе, или в любой другой программе, в которой есть функция печати.
Многочисленные опции позволяют настраивать параметры безопасности и сжатия PDF документа. Кроме этого,Able2Extractпозволяет редактировать страницы PDF документов.
Сотрудники компании Cisco Talos нашли в данной утилите от компании Investintech 2 серьёзные уязвимости, которые дают возможность удалённо выполнить произвольный код на устройстве с помощью заражённых графических файлов.
Уязвимостям дали названия CVE-2019-5088 и CVE-2019-5089, они собой уязвимости повреждения памяти, которые можно эксплуатировать с помощью определённым образом сделанных файлов в формате JPEG или BMP. Это позволит выйти за пределы выделенной области памяти. Если атакующий сможет заставить пользователя открыть заражённые файлы через программу, то сможет выполнить произвольный код на атакуемой системе.
Сотрудники из Cisco Talos, обнаружившие уязвимости, уже сообщили в Investintech о своей находке в начале августа этого года.
Исправление вышло только первого ноября.