CH azonosító
CH-13639Angol cím
Foxit PDF Reader vulnerabilityFelfedezés dátuma
2016.10.17.Súlyosság
KözepesÖsszefoglaló
A Foxit Reader közepes kockázati besorolású memória korrupciós sérülékenysége vált ismertté, melyet kihasználva a támadó bizalmas információkhoz juthat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A hibát az okozza, hogy a Foxit Reader egy PDF fájl jbig2 szegmenseinek feldolgozásakor helytelenül hívja meg a memcpy függvényt, amely segítségével a memória területen kívüli heap adat egy pufferbe olvasható. Ez a hiba egy másik sérülékenységgel kombinálva kihasználható arra, hogy a támadó heap memóriából bizalmas információkhoz jusson, illetve megkerülje az ASLR-t.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: blog.talosintel.com
CVE-2016-8334 - NVD CVE-2016-8334