6 lỗ hổng thực thi mã tùy ý được xử lý trong Foxit Reader

[tuantran]

Sáu lỗi thực thi mã trong Foxit Reader do Nhóm tình báo Talos của Cisco phát hiện đã thu hút sự chú ý của cộng đồng an ninh mạng. Foxit Reader là một công cụ PDF freemium đa ngôn ngữ được sử dụng rộng rãi, có khả năng tạo, xem, chỉnh sửa, ký điện tử và in các tệp PDF trên nhiều nền tảng khác nhau.

Phiên bản 12.1.3.15356 của Foxit Reader và có thể cả các phiên bản cũ hơn được phát hiện là tồn tại một loạt lỗ hổng có chung điểm CVSS là 8,8. Mỗi lỗ hổng có phương pháp khai thác và khả năng gây thiệt hại riêng, cụ thể:

• CVE-2023-38573 và CVE-2023-32616: Hai lỗ hổng Use-After-Free có thể cho phép kẻ tấn công thực thi mã tùy ý bằng cách khai thác cách Foxit Reader xử lý trường chữ ký và chú thích 3D.
• CVE-2023-35985: Lỗ hổng tạo tệp tùy ý xuất phát từ cách phần mềm xử lý các thuộc tính giá trị trường.
• CVE-2023-35985: Lỗ hổng type confusion phát sinh từ cách Foxit Reader xử lý phương thức `saveAs` của đối tượng Doc.
• CVE-2023-40194 và CVE-2023-39542: Hai lỗ hổng tạo tệp tùy ý bổ sung có liên quan đến việc Foxit Reader không xác thực chính xác các tiện ích mở rộng nguy hiểm và cách nó xử lý phương thức `exportDataObject` của đối tượng Doc.

Việc khai thác các lỗ hổng này đòi hỏi sự tương tác của người dùng, chẳng hạn như mở tệp độc hại hoặc truy cập một trang web đặc biệt, hay nếu plugin trình duyệt được bật.

Sau khi được thông báo, Foxit đã nhanh chóng vá các lỗ hổng này. Tuy nhiên, việc phát hiện ra những lỗ hổng đóng vai trò như một lời nhắc nhở nghiêm khắc đối với người dùng và tổ chức về tầm quan trọng của việc thường xuyên cập nhật phần mềm và cảnh giác trước các mối đe dọa mạng tiềm ẩn.

Nguồn: Security Online​