-
14/01/2021
-
19
-
81 bài viết
Foxit vá lỗi trong sản phẩm PDF Reader và PDF Editor
Foxit Software vừa tung ra bản vá để khắc phục lỗ hổng nguy hiểm dẫn tới thực thi mã từ xa trong các sản phẩm PDF Reader và PDF Editor.
Lỗ hổng có trên nền tảng Windows, ảnh hưởng đến Foxit PDF Reader 12.0.2.12465 trở về trước và Foxit PhantomPDF - 10.1.7.37777 trở về trước.
Cụ thể, ứng dụng PDF Reader và PDF Editor có thể gặp phải lỗi Out-of-Bounds Write và bị crash khi mở một số tệp PDF nhất định (có chứa JavaScript), có thể bị hacker lợi dụng để thực thi mã tùy ý. Điều này xảy ra do quyền truy cập dữ liệu vượt qua giới hạn vì ứng dụng không xác thực được độ dài của tham số đầu vào khi gọi các hàm API nhất định từ thư viện GDI.
Theo HackSys Inc., công ty phát hiện ra lỗ hổng, lỗi này có thể bị khai thác nếu mục tiêu bị tấn công phising như lừa mở một tệp độc hại hoặc truy cập vào link một trang web độc hại được đính kèm trong văn bản.
“Lỗ hổng tồn tại trong việc xử lý các đối tượng Doc, bắt nguồn từ việc thiếu xác thực sự tồn tại của một đối tượng trước khi thực hiện các thao tác. Hacker có thể lạm dụng lỗ hổng để thực thi mã tùy ý trong ngữ cảnh của tiến trình hiện tại".
Đây không phải lần đầu các phần mềm của Foxit gặp lỗi. Trước đó, Foxit đã phải đối mặt với các vấn đề thực thi mã tùy ý trong các sản phẩm hỗ trợ file PDF và vi phạm dữ liệu ảnh hưởng đến hơn 300.000 người dùng.
Lỗ hổng có trên nền tảng Windows, ảnh hưởng đến Foxit PDF Reader 12.0.2.12465 trở về trước và Foxit PhantomPDF - 10.1.7.37777 trở về trước.
Cụ thể, ứng dụng PDF Reader và PDF Editor có thể gặp phải lỗi Out-of-Bounds Write và bị crash khi mở một số tệp PDF nhất định (có chứa JavaScript), có thể bị hacker lợi dụng để thực thi mã tùy ý. Điều này xảy ra do quyền truy cập dữ liệu vượt qua giới hạn vì ứng dụng không xác thực được độ dài của tham số đầu vào khi gọi các hàm API nhất định từ thư viện GDI.
Theo HackSys Inc., công ty phát hiện ra lỗ hổng, lỗi này có thể bị khai thác nếu mục tiêu bị tấn công phising như lừa mở một tệp độc hại hoặc truy cập vào link một trang web độc hại được đính kèm trong văn bản.
“Lỗ hổng tồn tại trong việc xử lý các đối tượng Doc, bắt nguồn từ việc thiếu xác thực sự tồn tại của một đối tượng trước khi thực hiện các thao tác. Hacker có thể lạm dụng lỗ hổng để thực thi mã tùy ý trong ngữ cảnh của tiến trình hiện tại".
Đây không phải lần đầu các phần mềm của Foxit gặp lỗi. Trước đó, Foxit đã phải đối mặt với các vấn đề thực thi mã tùy ý trong các sản phẩm hỗ trợ file PDF và vi phạm dữ liệu ảnh hưởng đến hơn 300.000 người dùng.
Chỉnh sửa lần cuối bởi người điều hành: