Foxit phát hành bản vá cho các lỗ hổng trong Foxit PDF Reader và Foxit PDF Editor

[WhiteHat Team]

Foxit vừa phát hành bản vá cho các lỗ hổng bao gồm thực thi mã từ xa, leo thang đặc quyền và tiết lộ thông tin trong Foxit PDF Reader và Foxit PDF Editor - hai phần mềm xử lý tài liệu PDF phổ biến.

​

Các lỗ hổng ảnh hưởng đến các phiên bản của Foxit PDF Reader và Editor được đề cập trong khuyến cáo, bao gồm:

• Khai thác URL không đáng tin cậy: Kẻ tấn công có thể nhúng mã độc hoặc hình ảnh độc hại vào tài liệu PDF. Foxit giải thích rằng lỗ hổng xảy ra khi ứng dụng tải hình ảnh từ tất cả các nguồn, kể cả nguồn không đáng tin cậy, hoặc không yêu cầu xác nhận từ người dùng trước khi truy cập hoặc gửi nội dung đến các máy chủ HTTP bên ngoài.
• Xác minh chữ ký sai: Các tài liệu XFA bị chỉnh sửa có thể lừa người dùng ký vào tài liệu đã bị thay đổi. Theo Foxit, ứng dụng không xử lý đúng các thay đổi trong khóa “/NeedsRendering” hoặc trường “TextField” khi xác minh tài liệu XFA.
• Rò rỉ thông tin: Lỗ hổng trong các chức năng “app.openDoc” và “LaunchAction” cho phép kẻ tấn công trích xuất dữ liệu nhạy cảm từ hệ thống tệp hoặc các máy chủ SMB. Ứng dụng cũng không đưa ra cảnh báo để người dùng xác nhận trong các tình huống này.
• Lỗ hổng Use-After-Free: Các đối tượng AcroForms và trang 3D cụ thể có thể khiến ứng dụng bị treo, cho phép kẻ tấn công thực thi mã từ xa. Các lỗ hổng này được gán mã định danh CVE-2024-49576 và CVE-2024-47810.
• Tấn công DLL Hijacking và leo thang đặc quyền: Do không kiểm tra chặt chẽ đường dẫn tìm kiếm an toàn và cơ chế cập nhật, kẻ tấn công có thể thực thi mã tùy ý với quyền SYSTEM, gây nguy hiểm nghiêm trọng cho hệ thống.

Các phiên bản bị ảnh hưởng:

• Foxit PDF Reader: Các phiên bản 2024.3.0.26795 trở về trước
• Foxit PDF Editor: Các phiên bản từ 11.x đến 2024.3

Các lỗ hổng trên ảnh hưởng đến nền tảng Windows nên người dùng được khuyến nâng cấp lên phiên bản 2024.4 trở lên ngay lập tức.

Theo Security Online​