CH azonosító
CH-5236Angol cím
Foxit Reader ActiveX Control "OpenFile()" Buffer Overflow VulnerabilityFelfedezés dátuma
2011.07.20.Súlyosság
MagasÉrintett rendszerek
Foxit ReaderFoxit Software Company
Érintett verziók
Foxit Reader 5.x
Foxit Reader ActiveX Control 2.x
Összefoglaló
A Foxit Reader sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
A sérülékenységet a FoxitReaderOCX ActiveX vezérlő “OpenFile()” metódusában jelentkező határhiba okozza. Ez kihasználható halom alapú puffer túlcsordulás okozására, egy, az “strFilePath” paraméterben átadott hosszú karaktersorozattal.
A sérülékenység kihasználásával tetszőleges kód futtatható.
A sérülékenység az 5.0.1.0523 (FoxitReaderOCX.ocx 2.0.1.524) verzióban vált ismertté. Más verziók szintén érintettek lehetnek.
Megoldás
Frissítsen az 5.0.2.0718. verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.foxitsoftware.com
Egyéb referencia: secunia.com
Egyéb referencia: www.exploit-db.com
SECUNIA 44947