DDos
VIP Members
-
22/10/2013
-
524
-
2.191 bài viết
Lỗ hổng thực thi mã từ xa trong phần mềm Nitro Pro PDF
Nhóm nghiên cứu bảo mật của Cisco vừa tiết lộ hai lỗ hổng được vá gần đây trong trình soạn thảo Nitro Pro PDF có thể bị tin tặc khai thác để thực thi mã từ xa trên các máy chủ có cài đặt phần mềm này.
Nitro Pro là một phần mềm được thiết kế để đọc, chỉnh sửa, ký và lưu tệp PDF. Đây là một phần của bộ công cụ dành cho doanh nghiệp Nitro Software. Theo thống kê của nhà phát triển phần mềm, có trên 10.000 tổ chức đang sử dụng phần mềm này.
Có ba lỗ hổng được phát hiện trong ứng dụng Nitro Pro PDF, hai trong số đó có thể bị khai thác để thực thi mã từ xa và có điểm CVSS là 8,8.
Lỗ hổng đầu tiên là CVE-2020-6074 nằm trong trình phân tích cú pháp PDF của phần mềm Nitro Pro. Để khai thác lỗ hổng, kể tấn công cần gửi cho nạn nhân một tệp PDF tự tạo. Sau khi người dùng mở tệp PDF độc hại này, lỗi use-after-free (một loại lỗ hổng trong bộ nhớ) được kích hoạt và kẻ tấn công có quyền thực thi mã từ xa.
Lỗ hổng bảo mật thứ hai là CVE-2020-6092 nằm trong cách thức Nitro Pro phân tích các mẫu tệp PDF được phần mềm Nitro Pro PDF tạo sẵn. Kẻ tấn công cần phải tạo một tệp PDF và lừa nạn nhân mở file để kích hoạt lỗi tràn số nguyên (một loại lỗ hổng trong bộ nhớ) và sau đó thực thi mã từ xa.
Lỗ hổng thứ ba là lỗi rò rỉ thông tin trong ứng dụng, CVE-2020-6093 và có điểm CVSS là 6.5, liên quan đến cách Nitro Pro xử lý lỗi XML.
Để khai thác lỗ hổng, kẻ xấu cần gửi một tài liệu PDF tự tạo cho nạn nhân và lừa họ mở tệp, dẫn đến lỗi truy cập bộ nhớ và có thể bị khai thác để thu thập thông tin.
Tất cả ba lỗ hổng này ảnh hưởng đến Nitro Pro phiên bản 13.9.1.155 và đã được báo cáo cho nhà cung cấp vào tháng hai. Bản cập nhật an ninh để vá các lỗ hổng này đã được phát hành vào đầu tháng 5. Người dùng được khuyến cáo cần cập nhật bản vá càng sớm càng tốt để tránh gặp rủi ro.
Nitro Pro là một phần mềm được thiết kế để đọc, chỉnh sửa, ký và lưu tệp PDF. Đây là một phần của bộ công cụ dành cho doanh nghiệp Nitro Software. Theo thống kê của nhà phát triển phần mềm, có trên 10.000 tổ chức đang sử dụng phần mềm này.
Có ba lỗ hổng được phát hiện trong ứng dụng Nitro Pro PDF, hai trong số đó có thể bị khai thác để thực thi mã từ xa và có điểm CVSS là 8,8.
Lỗ hổng đầu tiên là CVE-2020-6074 nằm trong trình phân tích cú pháp PDF của phần mềm Nitro Pro. Để khai thác lỗ hổng, kể tấn công cần gửi cho nạn nhân một tệp PDF tự tạo. Sau khi người dùng mở tệp PDF độc hại này, lỗi use-after-free (một loại lỗ hổng trong bộ nhớ) được kích hoạt và kẻ tấn công có quyền thực thi mã từ xa.
Lỗ hổng bảo mật thứ hai là CVE-2020-6092 nằm trong cách thức Nitro Pro phân tích các mẫu tệp PDF được phần mềm Nitro Pro PDF tạo sẵn. Kẻ tấn công cần phải tạo một tệp PDF và lừa nạn nhân mở file để kích hoạt lỗi tràn số nguyên (một loại lỗ hổng trong bộ nhớ) và sau đó thực thi mã từ xa.
Lỗ hổng thứ ba là lỗi rò rỉ thông tin trong ứng dụng, CVE-2020-6093 và có điểm CVSS là 6.5, liên quan đến cách Nitro Pro xử lý lỗi XML.
Để khai thác lỗ hổng, kẻ xấu cần gửi một tài liệu PDF tự tạo cho nạn nhân và lừa họ mở tệp, dẫn đến lỗi truy cập bộ nhớ và có thể bị khai thác để thu thập thông tin.
Tất cả ba lỗ hổng này ảnh hưởng đến Nitro Pro phiên bản 13.9.1.155 và đã được báo cáo cho nhà cung cấp vào tháng hai. Bản cập nhật an ninh để vá các lỗ hổng này đã được phát hành vào đầu tháng 5. Người dùng được khuyến cáo cần cập nhật bản vá càng sớm càng tốt để tránh gặp rủi ro.
Theo: securityweek