Foxit vá lỗ hổng trong sản phẩm PDF Reader và PDF Editor

15:13 | 22/12/2022

Foxit Software vừa tung ra bản vá để khắc phục các lỗ hổng nghiêm trọng dẫn tới thực thi mã từ xa trong các sản phẩm PDF Reader và PDF Editor.

Lỗ hổng tồn tại trên nền tảng Windows, ảnh hưởng đến Foxit PDF Reader 12.0.2.12465 và Foxit PhantomPDF - 10.1.7.37777 trở về trước.

Cụ thể, ứng dụng PDF Reader và PDF Editor có thể gặp phải lỗi Out-of-Bounds Write và bị crash khi mở một số tệp PDF nhất định có chứa JavaScript và có thể bị tin tặc lợi dụng để thực thi mã tùy ý. Điều này xảy ra do quyền truy cập dữ liệu vượt qua giới hạn vì ứng dụng không xác thực được độ dài của tham số đầu vào khi gọi các hàm API nhất định từ thư viện GDI.

Theo HackSys Inc., lỗ hổng này tồn tại trong việc xử lý các đối tượng Doc, bắt nguồn từ việc thiếu xác thực sự tồn tại của một đối tượng trước khi thực hiện các thao tác. Tin tặc có thể lợi dụng lỗ hổng để thực thi mã tùy ý trong ngữ cảnh của tiến trình hiện tại.

Đây không phải lần đầu các phần mềm của Foxit tồn tại các lỗ hổng.Trước đó, Foxit đã tồn tại các lỗ hổng thực thi mã tùy ý trong các sản phẩm hỗ trợ file PDF và vi phạm dữ liệu ảnh hưởng đến hơn 300.000 người dùng.