Đang tải

Đang tải

Bạn có biết không?

Chúng tôi muốn mang đến trải nghiệm tốt nhất cho bạn!

Foxit Software vừa tung ra bản vá nghiêm trọng để khắc phục lỗ hổng nguy hiểm dẫn tới thực thi mã từ xa trong các sản phẩm PDF Reader và PDF Editor.

Lỗ hổng có trên nền tảng Windows, ảnh hưởng đến Foxit PDF Reader 12.0.2.12465 trở về trước và Foxit PhantomPDF – 10.1.7.37777 trở về trước.

Cụ thể, ứng dụng PDF Reader và PDF Editor có thể gặp phải lỗi Out-of-Bounds Write và bị crash khi mở một số tệp PDF nhất định (có chứa JavaScript), có thể bị hacker lợi dụng để thực thi mã tùy ý. Điều này xảy ra do quyền truy cập dữ liệu vượt qua giới hạn vì ứng dụng không xác thực được độ dài của tham số đầu vào khi gọi các hàm API nhất định từ thư viện GDI.

Theo HackSys Inc., công ty phát hiện ra lỗ hổng, lỗ hổng có thể bị khai thác nếu mục tiêu bị lừa mở một tệp độc hại hoặc truy cập vào link một trang web độc hại được đính kèm trong văn bản.

Lỗ hổng tồn tại trong việc xử lý các đối tượng Doc, bắt nguồn từ việc thiếu xác thực sự tồn tại của một đối tượng trước khi thực hiện các thao tác. Hacker có thể lạm dụng lỗ hổng để thực thi mã tùy ý trong ngữ cảnh của tiến trình hiện tại”.

Đây không phải lần đầu các phần mềm của Foxit gặp lỗi.Trước đó, Foxit đã phải vật lộn với các vấn đề thực thi mã tùy ý trong các sản phẩm hỗ trợ file PDF và vi phạm dữ liệu ảnh hưởng đến hơn 300.000 người dùng.

Theo Securityweek

Chia sẽ bài viết

Bài viết liên quan

Kỹ thuật tấn công SMTP mới cho phép

Một kỹ thuật khai thác mới nhắm vào Simple ...

Fortinet cảnh báo lỗ hổng chèn lệnh

Fortinet cảnh báo khách hàng về lỗ hổng chè...

Những điều cần biết trước khi mua

AI đang là xu hướng mới, những năm gần đâ...

Leave a Comment