Một lỗ hổng thực thi mã từ xa và 7 lỗ hổng trong Foxit Pdf Reader đã được vá

[DDos]

Các nhà nghiên cứu gần đây đã tiết lộ rằng có tám lỗ hổng trong phần mềm PDF nổi tiếng Foxit PDF Reader (phiên bản Windows), sẽ ảnh hưởng đến hơn 475 triệu người dùng. Các lỗ hổng này cho phép tin tặc thực thi mã từ xa trong phần mềm nhưng yêu cầu nạn nhân truy cập trang web độc hại hoặc mở tệp độc hại.

Trong số đó, lỗ hổng nghiêm trọng nhất (CVE-2019-5031) xuất hiện trong quá trình tương tác giữa Foxit Reader và công cụ JavaScript. Tin tặc có thể khai thác một tài liệu PDF được chế tạo đặc biệt nhằm kích hoạt sự cố mất bộ nhớ và bắt đầu một cuộc tấn công thực thi mã từ xa hoặc tấn công từ chối dịch vụ. Lỗ hổng này có điểm số CVSS là 8.8/10, thể hiện mức độ nguy hiểm ở mức rất cao.

Ba lỗ hổng khác (CVE-2019-13326, CVE-2019-13327, CVE-2019-13328) nằm trong quy trình xử lý trường trong đối tượng Acroform của phần mềm.

Các lỗ hổng còn lại nằm trong quy trình xử lý tệp TIF (CVE-2019-13329), xử lý tệp JPG (CVE-2019-13330, CVE-2019-13331) và xử lý các mẫu biểu mẫu XFA. Trung bình (CVE-2019-13332).

Hiện tại, Foxit Software đã phát hành các bản cập nhật có liên quan và kêu gọi người dùng cài đặt càng sớm càng tốt.

Theo: Meterpreter​