CH azonosító
CH-12488Angol cím
Foxit Reader vulnerabilitiesFelfedezés dátuma
2015.07.29.Súlyosság
MagasÖsszefoglaló
A Foxit Reader két sérülékenysége vált ismertté, amelyek közül az egyik jogosulatlan távoli kódfuttatást és műveletvégrehajtást tehet lehetővé, míg a másik az alkalmazás összeomlását idézheti elő.
Leírás
A kódfuttatásra módot adó, súlyosabbik biztonsági hiba a PNG-formátumú tartalmak feldolgozását végző összetevőben található. Ennek megfelelően speciálisan szerkesztett képekkel válhat kihasználhatóvá akkor, amikor ezeket a felhasználó megpróbálja PDF-formátumra átalakítani. Ekkor puffertúlcsordulási hiba lép fel a ConvertToPDF_x86.dll állomány hibája miatt.
A másik biztonsági rés az XFA támogatás kapcsán merült fel, és egy memóriakezelési rendellenességre vezethető vissza.
A fenti sebezhetőségek a Foxit PhantomPDF esetében is jelen vannak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)System access (Rendszer hozzáférés)
execute arbitrary code
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.foxitsoftware.com
Gyártói referencia: www.foxitsoftware.com