Một lỗ hổng thực thi mã từ xa và 7 lỗ hổng trong Foxit Pdf Reader đã được vá

Thảo luận trong 'Tin tức An ninh mạng' bắt đầu bởi DDos, 07/10/19, 02:10 PM.

  1. DDos

    DDos Administrators Thành viên BQT

    Tham gia: 22/10/13, 08:10 PM
    Bài viết: 1,598
    Đã được thích: 322
    Điểm thành tích:
    83
    Các nhà nghiên cứu gần đây đã tiết lộ rằng có tám lỗ hổng trong phần mềm PDF nổi tiếng Foxit PDF Reader (phiên bản Windows), sẽ ảnh hưởng đến hơn 475 triệu người dùng. Các lỗ hổng này cho phép tin tặc thực thi mã từ xa trong phần mềm nhưng yêu cầu nạn nhân truy cập trang web độc hại hoặc mở tệp độc hại.

    Foxit-patch.jpg

    Trong số đó, lỗ hổng nghiêm trọng nhất (CVE-2019-5031) xuất hiện trong quá trình tương tác giữa Foxit Reader và công cụ JavaScript. Tin tặc có thể khai thác một tài liệu PDF được chế tạo đặc biệt nhằm kích hoạt sự cố mất bộ nhớ và bắt đầu một cuộc tấn công thực thi mã từ xa hoặc tấn công từ chối dịch vụ. Lỗ hổng này có điểm số CVSS là 8.8/10, thể hiện mức độ nguy hiểm ở mức rất cao.

    Ba lỗ hổng khác (CVE-2019-13326, CVE-2019-13327, CVE-2019-13328) nằm trong quy trình xử lý trường trong đối tượng Acroform của phần mềm.

    Các lỗ hổng còn lại nằm trong quy trình xử lý tệp TIF (CVE-2019-13329), xử lý tệp JPG (CVE-2019-13330, CVE-2019-13331) và xử lý các mẫu biểu mẫu XFA. Trung bình (CVE-2019-13332).

    Hiện tại, Foxit Software đã phát hành các bản cập nhật có liên quan và kêu gọi người dùng cài đặt càng sớm càng tốt.

    Theo: Meterpreter
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Tags: