CH azonosító
CH-13485Angol cím
Foxit Reader vulnerabilitiesFelfedezés dátuma
2016.08.07.Súlyosság
MagasÖsszefoglaló
A Foxit Reader több magas kockázati besorolású sérülékenysége vált ismertté, melyeket kihasználva a támadó jogosulatlan távoli kódfuttatást, adatlopást hajthat végre, valamint szolgáltatásmegtagadást érhet el. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A biztonsági hibák speciálisan szerkesztett, PDF-formátumú állományokkal használhatóak ki, a fájl megnyitása esetén – az okozott memóriakezelési hiba folytán – a támadó számára jogosulatlan művelet végrehajtásra nyílik lehetőség.
A szoftver esetében a következő összetevők, funkciók bizonyultak sérülékenynek:
- – TIFF-támogatás
- – JPEG2000 kezelés
- – FlateDecode Streams
- – JPXDecode
- – BMP fájlok feldolgozása
- – DLL-kezelés.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
Memory Corruption
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: www.foxitsoftware.com