CH azonosító
CH-12488Angol cím
Foxit Reader vulnerabilitiesFelfedezés dátuma
2015.07.29.Súlyosság
MagasÖsszefoglaló
A Foxit Reader két sérülékenysége vált ismertté, amelyek közül az egyik jogosulatlan távoli kódfuttatást és műveletvégrehajtást tehet lehetővé, míg a másik az alkalmazás összeomlását idézheti elő.
Leírás
A kódfuttatásra módot adó, súlyosabbik biztonsági hiba a PNG-formátumú tartalmak feldolgozását végző összetevőben található. Ennek megfelelően speciálisan szerkesztett képekkel válhat kihasználhatóvá akkor, amikor ezeket a felhasználó megpróbálja PDF-formátumra átalakítani. Ekkor puffertúlcsordulási hiba lép fel a ConvertToPDF_x86.dll állomány hibája miatt.
A másik biztonsági rés az XFA támogatás kapcsán merült fel, és egy memóriakezelési rendellenességre vezethető vissza.
A fenti sebezhetőségek a Foxit PhantomPDF esetében is jelen vannak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.foxitsoftware.com
Gyártói referencia: www.foxitsoftware.com