CH azonosító
CH-7646Angol cím
Foxit Reader Insecure Library Loading VulnerabilityFelfedezés dátuma
2012.09.25.Súlyosság
MagasÖsszefoglaló
A Foxit Reader egy sérülékenységét jelentették, amit kihasználva a támadók feltörhetik a felhasználó rendszerét.
Leírás
A sérülékenységet az okozza, hogy az alkalmazás nem biztonságosan tölti be a programkönyvtárakat (fxdecod1.dll). Ezt kihasználva tetszőleges programkönyvtárt lehet betölteni, ha a felhasználó megnyit egy távoli WebDAV vagy SMB megosztáson lévő PDF állományt.
A sérülékenység sikeres kihasználása tetszőleges kód végrehajtását teszi lehetővé, de ehhez meg kell nyitni egy olyan dokumentumot, amelyben érvénytelen struktúrák vannak.
A sérülékenységet az 5.4.2.0901 verzióban jelentették, de más kiadások is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.foxitsoftware.com
SECUNIA 50526