CH azonosító
CH-13382Angol cím
PhantomPDF vulnerabilityFelfedezés dátuma
2016.06.26.Súlyosság
MagasÉrintett rendszerek
Foxit Phantom PDF SuiteFoxit Reader
Foxit Software Company
Érintett verziók
Foxit Reader 7.3.4.311 vagy korábbi,
Foxit PhantomPDF 7.3.4.311 vagy korábbi.
Összefoglaló
A PhantomPDF magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó bizalmas információkat szerezhet meg, tetszőleges kódot futtathat az érintett rendszeren, vagy szolgáltatásmegtagadást okozhat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sérülékenységet az okozza, hogy a szoftver nem megfelelően dolgozza fel a TIFF állományokat, a hosszú GoToR karakterláncokat, a képeket és a Bezier adatokat. A biztonsági rések egy rosszindulatú fájl vagy weboldal megnyitásával idézhetőek elő.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Deny of service (Szolgáltatás megtagadás)Information disclosure (Információ/adat szivárgás)
execute arbitrary code
Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.foxitsoftware.com
CVE-2016-6168 - NVD CVE-2016-6168
CVE-2016-6169 - NVD CVE-2016-6169