Összefoglaló
A Nitro Pro 10 magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.
Leírás
A biztonsági rést az érintett szoftver nem megfelelő PDF állomány értelmezése okozza. A sérülékenység kihasználása érdekében a támadó meggyőzi az áldozatot, hogy egy speciálisan összeállított PDF file-t nyisson meg. A módosított – PDF kiterjesztésű – informatikai állomány megnyitása lehetővé teszi a támadó számára, hogy az érintett rendszeren tetszőleges kódot futtathasson.
Támadás típusa
execute arbitrary codeHatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: tools.cisco.com
CVE-2016-8711 - NVD CVE-2016-8711