Foxit Reader “createDataObject()” tetszőleges fájl létrehozás sérülékenysége

CH azonosító

CH-4552

Angol cím

Foxit Reader "createDataObject()" Arbitrary File Creation Vulnerability

Felfedezés dátuma

2011.03.14.

Súlyosság

Közepes

Érintett rendszerek

Foxit Reader
Foxit Software Company

Érintett verziók

Foxit Reader 4.x

Összefoglaló

A Foxit Reader olyan sérülékenységét jelentették, amelyet a támadók kihasználva feltörhetik a felhasználó sérülékeny rendszerét.

Leírás

A sérülékenységet a JavaScript API nem biztonságos “createDataObject()” függvényénék hibája okozza, mely lehetővé teszi tetszőleges fájlok létrehozását ellenőrzött tartalommal egy speciálisan megszerkesztett PDF fájl segítségével.

A sérülékenység sikeres kihasználásához szükséges a “Safe Reading Mode” funkció letiltása (alapértelmezetten engedélyezett).

A sérülékenységet a 4.3.1.0118 és 4.3.1.0218 verziókban jelentették. Más verziók is érintettek lehetnek.

Megoldás

Ne nyisson meg nem megbízható forrásból származó PDF fájlokat!


Legfrissebb sérülékenységek
CVE-2023-25859 – Adobe Illustrator sérülékenysége
CVE-2023-25860 – Adobe Illustrator sérülékenysége
CVE-2023-25861 – Adobe Illustrator sérülékenysége
CVE-2023-26358 – Adobe Creative Cloud sérülékenysége
CVE-2023-26426 – Adobe Illustrator sérülékenysége
CVE-2023-27855 – Rockwell Automation's ThinManager ThinServer sérülékenysége
CVE-2023-1256 – aveva / telemetry server, aveva / aveva plant scada sérülékenysége
CVE-2023-28100 – Flatpak sérülékenysége
CVE-2022-38063 – social login wp project / social login wp sérülékenysége
CVE-2023-25280 – dlink / dir820la1 firmware sérülékenysége
Tovább a sérülékenységekhez »