DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Lỗ hổng thực thi mã từ xa nghiêm trọng trong Foxit Reader
Aleksander Nikolic, chuyên gia bảo mật của Cisco Talos đã phát hiện ra một lỗ hổng bảo mật nghiêm trọng trong phần mềm Foxit Reader. Đây là phần mềm đọc và tạo tệp PDF nổi tiếng với hơn 650 triệu người dùng ở gần 200 quốc gia. Khách hàng sử dụng phần mềm này còn là các doanh nghiệp lớn như Google, Intel, NASDAQ, Dell, Chevron, Asus, British Airways, HP và Lenovo.
Do mức độ nguy hiểm của lỗ hổng, Foxit đã tung ra bản cập nhật để khắc phục lỗi này ngay sau khi nhận được báo cáo từ nhà nghiên cứu bảo mật.
Được đánh số CVE-2021-21822, lỗ hổng liên quan đến bộ nhớ (use-after-free), cho phép kẻ tấn công thực thi mã từ xa thông qua một tệp PDF độc hại. Với điểm CVSS là 8.8, đây là lỗ hổng được đánh giá là nghiêm trọng.
Chi tiết về bài phân tích lỗ hổng này, các bạn có thể tham khảo tại đây. Nikolic đã tìm thấy lỗi này trong công cụ JavaScript V8 và công cụ V8 này được Foxit Reader sử dụng để hiển thị các biểu mẫu động và thành phần tài liệu giao tiếp.
Lỗ hổng bắt nguồn từ việc xử lý không đúng cách các chú thích của ứng dụng Foxit Reader và tiện ích mở rộng trình duyệt của nó. Do đó, kẻ tấn công lợi dụng các chú thích này tạo ra các tệp PDF độc hại nhằm mục đích chạy một mã tùy ý trên thiết bị.
Nếu bạn đang sử dụng Foxit Reader, hãy cập nhật lên phiên bản 10.1.4 mới nhất để không trở thành nạn nhân của kẻ tấn công. Đồng thời, không nên mở các tệp không rõ nguồn gốc.
Do mức độ nguy hiểm của lỗ hổng, Foxit đã tung ra bản cập nhật để khắc phục lỗi này ngay sau khi nhận được báo cáo từ nhà nghiên cứu bảo mật.
Được đánh số CVE-2021-21822, lỗ hổng liên quan đến bộ nhớ (use-after-free), cho phép kẻ tấn công thực thi mã từ xa thông qua một tệp PDF độc hại. Với điểm CVSS là 8.8, đây là lỗ hổng được đánh giá là nghiêm trọng.
Chi tiết về bài phân tích lỗ hổng này, các bạn có thể tham khảo tại đây. Nikolic đã tìm thấy lỗi này trong công cụ JavaScript V8 và công cụ V8 này được Foxit Reader sử dụng để hiển thị các biểu mẫu động và thành phần tài liệu giao tiếp.
Lỗ hổng bắt nguồn từ việc xử lý không đúng cách các chú thích của ứng dụng Foxit Reader và tiện ích mở rộng trình duyệt của nó. Do đó, kẻ tấn công lợi dụng các chú thích này tạo ra các tệp PDF độc hại nhằm mục đích chạy một mã tùy ý trên thiết bị.
Nếu bạn đang sử dụng Foxit Reader, hãy cập nhật lên phiên bản 10.1.4 mới nhất để không trở thành nạn nhân của kẻ tấn công. Đồng thời, không nên mở các tệp không rõ nguồn gốc.
Theo: gbhackers