Foxit Reader phát hành bản cập nhật vá 118 lỗ hổng - 18 lỗi thực thi mã từ xa

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 03/10/18, 10:10 AM.

  1. DDos

    DDos Super Moderator Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,513
    Đã được thích: 277
    Điểm thành tích:
    83
    Một bản cập nhật cho Foxit PDF Reader và Foxit PhantomPDF đã được phát hành vào thứ sáu tuần trước để sửa một số lượng lỗ hổng khổng lồ là 118, trong đó 18 lỗi có thể thực thi mã từ xa.

    Foxit-PDF-reader.png

    Tất cả 18 lỗ hổng được tìm thấy bởi Cisco Talos, cũng như nhiều lỗ hổng khác được vá bởi bản cập nhật này, được gắn nhãn là nghiêm trọng vì chúng có thể dẫn đến việc thực thi mã từ xa (RCE) hoặc thực thi mã tùy ý. Điều này sẽ cho phép kẻ tấn công tạo ra các trang web hoặc các tệp PDF tự tạo đặc biệt có thể khai thác các lỗ hổng này để thực thi các lệnh hoặc cài đặt phần mềm độc hại trên các máy tính có sử dụng phần mềm của Foxit.

    Trong số 18 lỗ hổng do Cisco tiết lộ, 12 trong số đó có thể được khai thác đơn giản bằng cách truy cập một trang web khi plugin trình duyệt PDF Foxit được bật.

    Các lỗ hổng được cho là ảnh hưởng đến phiên bản 9.2.0.9297 và các phiên bản trước đó của Foxit Reader và Foxit PhantomPDF.

    Tất cả người dùng Foxit PDF Reader và Foxit PhantomPDF đều được khuyến cáo nâng cấp lên phiên bản 9.3 để giải quyết những lỗ hổng này. Có thể tải xuống Foxit PDF Reader 9.3 tại đây và Foxit PhantomPDF có thể tải xuống tại đây.

    Danh sách đầy đủ các lỗ hổng được vá bên dưới và thông tin thêm về những người đã phát hiện ra các lỗ hổng có thể được tìm thấy trong bản tin an ninh của Foxit.

    Các lỗ hổng được vá trong phiên bản 9.3:

    CVE-2018-3940, CVE-2018-3941, CVE-2018-3942, CVE-2018-3943, CVE-2018-3944, CVE-2018-3945, CVE-2018-3946, CVE-2018-3957, CVE-2018-3958, CVE-2018-3959, CVE-2018-3960, CVE-2018-3961, CVE-2018-3962, CVE-2018-3964, CVE-2018-3965, CVE-2018-3966, CVE-2018-3967, CVE-2018-3992, CVE-2018-3993, CVE-2018-3994, CVE-2018-3995, CVE-2018-3996, CVE-2018-3997, CVE-2018-16291, CVE-2018-16292, CVE-2018-16293, CVE-2018-16294, CVE-2018-16295, CVE-2018-16296, CVE-2018-16297, CVE-2018-17781, ZDI-CAN-6333, ZDI-CAN-6334, ZDI-CAN-6335, ZDI-CAN-6336, ZDI-CAN-6352, ZDI-CAN-6353, ZDI-CAN-6354, ZDI-CAN-6355, ZDI-CAN-6434, ZDI-CAN-6435, ZDI-CAN-6435, ZDI-CAN-6438, ZDI-CAN-6439, ZDI-CAN-6455, ZDI-CAN-6458, ZDI-CAN-6470, ZDI-CAN-6471, ZDI-CAN-6472, ZDI-CAN-6473, ZDI-CAN-6474, ZDI-CAN-6475, ZDI-CAN-6477, ZDI-CAN-6478, ZDI-CAN-6479, ZDI-CAN-6480, ZDI-CAN-6481, ZDI-CAN-6482, ZDI-CAN-6483, ZDI-CAN-6484, ZDI-CAN-6485, ZDI-CAN-6486, ZDI-CAN-6487, ZDI-CAN-6498, ZDI-CAN-6499, ZDI-CAN-6500, ZDI-CAN-6501, ZDI-CAN-6502, ZDI-CAN-6503, ZDI-CAN-6504, ZDI-CAN-6505, ZDI-CAN-6506, ZDI-CAN-6507, ZDI-CAN-6509, ZDI-CAN-6511, ZDI-CAN-6512, ZDI-CAN-6513, ZDI-CAN-6514, ZDI-CAN-6517, ZDI-CAN-6518, ZDI-CAN-6519, ZDI-CAN-6520, ZDI-CAN-6521, ZDI-CAN-6522, ZDI-CAN-6523, ZDI-CAN-6524, ZDI-CAN-6614, ZDI-CAN-6616, ZDI-CAN-6617, ZDI-CAN-6700, ZDI-CAN-6817, ZDI-CAN-6819, ZDI-CAN-6820, ZDI-CAN-6844, ZDI-CAN-6845, ZDI-CAN-6848, ZDI-CAN-6849, ZDI-CAN-6850, ZDI-CAN-6851, ZDI-CAN-6890, ZDI-CAN-6915, ZDI-CAN-7067, ZDI-CAN-7068, ZDI-CAN-7069, ZDI-CAN-7070, ZDI-CAN-7073, ZDI-CAN-7103, ZDI-CAN-7138, ZDI-CAN-7141, ZDI-CAN-7145, ZDI-CAN-7157, ZDI-CAN-7163, ZDI-CAN-7169, ZDI-CAN-7170, ZDI-CAN-7252, ZDI-CAN-7253, ZDI-CAN-7254, ZDI-CAN-7255.

     
    Last edited by a moderator: 03/10/18, 10:10 AM
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    sunny thích bài này.