CH azonosító
CH-13418Angol cím
Foxit Reader vulnerabilityFelfedezés dátuma
2016.07.17.Súlyosság
KözepesÉrintett rendszerek
Foxit Reader PluginFoxit Software Company
Érintett verziók
Mindkét termék esetán a 7.3.4.311 és korábbi verziók
Összefoglaló
Foxit Reader és a Foxit PhantomPDF sérülékenysége vált ismertté, melyet kihasználva a támadó az tetszőleges kódot futathat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A biztonsági hiba a ConvertToPDF plugin-ban található. A sérülékenység kihasználásához a felhasználó közreműködése is szükséges, meg kell látogatnia egy rosszindulatú weboldalt, vagy meg kell nyitnia egy fertőzött fájlt. A támadó egy speciálisan szerkesztett JPEG fájl felhasználásával a lefoglalt tartományon kívüli memóriaterületeket is olvashat, és ezen információk felhasználásával tetszőleges kódot futtathat.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
execute arbitrary codeHatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: www.zerodayinitiative.com
Gyártói referencia: www.foxitsoftware.com