Foxit Reader Facebook bővítmény sérülékenysége – Nemzeti Kibervédelmi Intézet

NBSZ-NKI website

Foxit Reader Facebook bővítmény sérülékenysége

2012. augusztus 24. 07:09

CH azonosító

CH-7445

Angol cím

Foxit Reader Facebook Plugin Insecure Library Loading Vulnerability

Felfedezés dátuma

2012.08.22.

Súlyosság

Érintett rendszerek

Foxit Reader
Foxit Software Company

Érintett verziók

Foxit Reader 5.x

Összefoglaló

A Foxit Reader egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználó rendszerét.

Leírás

A beágyazott Facebook bővítmény (facebook_plugin.fpi) nem biztonságos módon tölti be a programkönyvtárakat (például dwmapi.dll). Ha a támadó ráveszi az áldozatot, hogy megnyisson egy PDF fájlt egy távoli WebDAV vagy SMB megosztáson, akkor tetszőleges programkönyvtárt tud betölteni.

A sérülékenységet az 5.3.1.0606 verzióban jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

SECUNIA 50348
Egyéb referencia: archives.neohapsis.com

Legfrissebb sérülékenységek

CVE-2024-53104 – Linux Kernel sérülékenysége

CVE-2014-3931 – Multi-Router Looking Glass (MRLG) Buffer Overflow sérülékenysége

CVE-2016-10033 – PHPMailer Command Injection sérülékenysége

CVE-2019-5418 – Rails Ruby on Rails Path Traversal sérülékenysége

CVE-2019-9621 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery (SSRF) sérülékenysége

CVE-2016-4484 – Linux sérülékenység

CVE-2025-32463 – Linux sérülékenység

CVE-2025-32462 – Linux sérülékenység

CVE-2025-6463 – Wordpress sérülékenység

CVE-2024-51978 – Brother sérülékenység

Tovább a sérülékenységekhez »

Ugrás a tetejére