CH azonosító
CH-13836Angol cím
Foxit Reader and Foxit PhantomPDF vulnerabilitiesFelfedezés dátuma
2017.01.11.Súlyosság
MagasÉrintett rendszerek
Foxit Phantom PDF SuiteFoxit Reader
Foxit Software Company
Érintett verziók
Foxit Reader 8.2 alatti és Foxit PhantomPDF 8.2 alatti verziók.
Összefoglaló
A Foxit Reader és Foxit PhantomPDF több magas kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó jogosulatlan távoli kódfuttatást, valamint adatlopást hajthat végre. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A biztonsági hibák speciálisan szerkesztett, PDF-formátumú állományokkal használhatóak ki, a fájl megnyitása esetén a támadó számára jogosulatlan művelet végrehajtásra nyílik lehetőség.
A szoftver esetében a következő összetevők, funkciók bizonyultak sérülékenynek:
- ConvertToPDF,
- JPEG2000 kezelés,
- TIFF fájlok feldolgozása,
- betűkészlet kezelés.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Information disclosure (Információ/adat szivárgás)execute arbitrary code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.foxitsoftware.com
Gyártói referencia: www.zerodayinitiative.com
Gyártói referencia: www.zerodayinitiative.com
Gyártói referencia: www.zerodayinitiative.com
Gyártói referencia: www.zerodayinitiative.com
Gyártói referencia: www.zerodayinitiative.com
Gyártói referencia: www.zerodayinitiative.com
Gyártói referencia: www.zerodayinitiative.com
Gyártói referencia: www.zerodayinitiative.com
Gyártói referencia: www.zerodayinitiative.com
Gyártói referencia: www.zerodayinitiative.com
Gyártói referencia: www.zerodayinitiative.com
