Nitro Pro sérülékenysége

CH azonosító

CH-13871

Angol cím

Nitro Pro vulnerability

Felfedezés dátuma

2017.02.06.

Súlyosság

Magas

Érintett rendszerek

Nitro
Nitro Pro

Érintett verziók

Nitro Pro 10 (.5.9.9)

Összefoglaló

A Nitro Pro 10 magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás még nem szerezhető be a gyártótól.

Leírás

A biztonsági rést az érintett szoftver nem megfelelő PDF állomány értelmezése okozza. A sérülékenység kihasználása érdekében a támadó meggyőzi az áldozatot, hogy egy speciálisan összeállított PDF file-t nyisson meg. A módosított – PDF kiterjesztésű – informatikai állomány megnyitása lehetővé teszi a támadó számára, hogy az érintett rendszeren tetszőleges kódot futtathasson.