CH azonosító
CH-8199Angol cím
Foxit Reader Plugin For Browsers URL Processing Buffer Overflow VulnerabilityFelfedezés dátuma
2013.01.07.Súlyosság
MagasÉrintett rendszerek
Foxit ReaderFoxit Reader Plugin
Foxit Software Company
Érintett verziók
Foxit Reader 5.x
Foxit Reader Plugin 2.x (Firefox kiterjesztés)
Összefoglaló
A Foxit Reader egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet egy Foxit Reader böngésző bővítményének (npFoxitReaderPlugin.dll) egy határhibája okozza, amely az URL-ek feldolgozása közben jelentkezik. Ezt kihasználva verem alapú túlcsordulást lehet előidézni, ha például egy túlságosan hosszú állomány név szerepel az URL-ben.
A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé.
A sérülékenységet az 5.4.4.1128 verzióban (npFoxitReaderPlugin.dll 2.2.1.530 verzió) jelentették, de egyéb kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 51733
Egyéb referencia: retrogod.altervista.org