Lỗi thực thi mã từ xa được tìm thấy trong Foxit Reader và PhantomPDF

Người dùng Foxit PDF Reader và PhantomPDF cần cập nhật thiết bị của họ càng sớm càng tốt, theo báo cáo, cả hai phần mềm đều có nhiều lỗi bảo mật có thể dẫn đến việc thực thi mã từ xa (RCE).

Lỗ hổng trong Foxit PDF Reader và PhantomPDF

Theo một thông báo từ Foxit, Foxit PDF Reader và PhantomPDF tồn tại lỗ hổng báo mật khá nghiêm trọng.

Theo tiết lộ từ Trend Micro ZDI, bốn lỗ hổng nghiêm trọng khác nhau đã ảnh hưởng đến Foxit PDF Reader có thể dẫn đến việc thực thi mã từ xa. Hai trong số các lỗ hổng này (CVE-2020-10899 và CVE-2020-10907) đã tồn tại trong các template XFA. Trong khi đó, các lỗi tương tự tồn tại trong AcroForms (CVE-2020-10900) và resetForm (CVE-2020-10906).

Tất cả 4 lỗi nhận được điểm CVSS là 7,8. Giải thích thêm về những lỗi này, ZDI cho biết:

Vấn đề nằm ở việc thiếu kiểm tra sự tồn tại của một object trước khi thực hiện các hoạt dộng trên object đó. Kẻ tấn công có thể tận dụng lỗ hổng này để thực thi mã trong bối cảnh của tiến trình hiện tại.

Tương tự, ZDI cũng chia sẻ chi tiết về các lỗ hổng RCE khác nhau trong PhantomPDF Reader. Những lỗ hổng này cũng có thể cho phép thực thi mã từ xa khi được kích hoạt.

Ngoài hai ứng dụng, lỗi bảo mật cũng ảnh hưởng đến plugin U3DBrowser. Đây là một plugin giúp xem các chú thích 3D được nhúng trong các tài liệu PDF.

Foxit phát hành bản cập nhật

Foxit đã xác nhận rằng các lỗ hổng ảnh hưởng đến Foxit PDF Reader và PhantomPDF Reader phiên bản 9.7.1.29511 trở về trước và 3D Plugin Beta phiên bản 9.7.1.29511 trở về trước.

Do đó, Foxit đã phát hành Foxit Reader 9.7.2, PhantomPDF 9.7.2 và 3D Plugin Beta 9.7.2.29539 tương ứng. Người dùng cần cập nhật lên các phiên bản này để tránh bị tin tặc khai thác.

Leave comment

Your email address will not be published. Required fields are marked with *.