CH azonosító
CH-5236Angol cím
Foxit Reader ActiveX Control "OpenFile()" Buffer Overflow VulnerabilityFelfedezés dátuma
2011.07.20.Súlyosság
MagasÉrintett rendszerek
Foxit ReaderFoxit Software Company
Érintett verziók
Foxit Reader 5.x
Foxit Reader ActiveX Control 2.x
Összefoglaló
A Foxit Reader sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak a felhasználó sérülékeny rendszerének feltörésére.
Leírás
A sérülékenységet a FoxitReaderOCX ActiveX vezérlő “OpenFile()” metódusában jelentkező határhiba okozza. Ez kihasználható halom alapú puffer túlcsordulás okozására, egy, az “strFilePath” paraméterben átadott hosszú karaktersorozattal.
A sérülékenység kihasználásával tetszőleges kód futtatható.
A sérülékenység az 5.0.1.0523 (FoxitReaderOCX.ocx 2.0.1.524) verzióban vált ismertté. Más verziók szintén érintettek lehetnek.
Megoldás
Frissítsen az 5.0.2.0718. verzióra.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.foxitsoftware.com
Egyéb referencia: secunia.com
Egyéb referencia: www.exploit-db.com
SECUNIA 44947
