Összefoglaló
A Foxit Reader egy súlyos biztonsági hibát rejt. Ennek kihasználásával jogosulatlan rendszerhozzáférésre és kódfuttatásra nyílhat lehetőség.
Leírás
A sebezhetőség a GIF-állományok esetenkénti nem megfelelő kezelésére vezethető vissza, és a GIF DataSubBlock adatstruktúra hibás feldolgozása okozza. Ennek megfelelően a biztonsági rés speciálisan szerkesztett GIF-tartalmakkal válhat kihasználhatóvá, és tetszőleges kódok futtatásához vezethet.
Megoldás
A 7.1-es verzióra történő frissítés.
Támadás típusa
System access (Rendszer hozzáférés)execute code
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Egyéb referencia: www.foxitsoftware.com