Foxit PDF Reader vá lỗi thực thi mã từ xa nghiêm trọng

Hoang Anh
-

Foxit Software vừa tung bản vá cho phần mềm Foxit PDF Reader vá lỗi hơn 100 lỗ hổng, trong đó có nhiều lỗi thực thi mã nghiêm trọng.

Thứ 6 vừa qua, Foxit đã tung ra bản vá cho Foxit Reader 9.3 và Foxit PhantomPDF 9.3, xử lí hơn 124 lỗ hổng. Những phiên bản bị ảnh hưởng là Foxit Reader  Foxit PhantomPDF phiên 9.2.0.9297 trở về trước trên nền tảng Windows.

18 lỗ hổng trong số được Foxit PDF Reader vá lỗi là do Cisco tự phát hiện, tất cả đều có thang điểm CVSSv3 là 8.0, hoặc được đánh giá là có mức độ nghiêm trọng cao. 18 lỗi tự phát hiện được Foxit PDF Reader vá lỗi đều nằm trong cơ chế JavaScript của phần mềm.

7 lỗ hỗng trong đó là lỗ hổng trong cơ chế JavaScript use-after-free, có thể gây ra thực thi mã từ xa.

Trong bài viết của Cisco có viết: “Foxit PDF Reader là một phần mềm đa tính năng, hỗ trợ JavaScript cho nhiều loại văn bản và hình thức. Khi thực thi mã nhúng JavaScript, nhiều object khác sẽ được giải phóng, nhưng mã JavaScript đó sẽ còn tiếp tục thực thi, có khả năng gây ra tình trạng use-after-free.”

Lần này Foxit PDF Reader vá lỗi 4 lỗ hổng use-after-free có
thể bị lợi dụng gây ra thực thi mã tùy ý.

Foxit PDF Reader vá lỗi này để “ngăn ngừa việc kẻ tấn công gửi một tập tài liệu PDF tự tạo nhằm sử dụng lại những object trong bộ nhớ, gây ra thực thi mã tùy ý.”

Đây là một tuần không mấy tốt đẹp với những người sử dụng phần mềm đọc PDF. Ngoài việc Foxit PDF Reader vá lỗi nghiêm trọng ra thì còn Adobe cũng tung bản vá cho dịch vụ sử dụng tập tin PDF – Adobe Acrobat & Reader.

Thứ 2 vừa qua, Adobe cũng đã vá 47 lỗ hổng nghiêm trọng gây
nên thực thi mã tùy ý. 

Threatpost

BÌNH LUẬN

Please enter your comment!