พบช่องโหว่การเรียกใช้โค้ดโจมตีจากระยะไกล(REC) บน Foxit PDF Reader, PhantomPDF
Foxit Software ได้เปิดตัวแพทช์เพื่อทำการแก้ไขช่องโหว่ที่มีความรุนแรงส่งผลกระทบต่อซอฟต์แวร์การอ่านและเเก้ไขไฟล์ PDF โดยช่องโหว่ของ Foxit ที่ได้รับการแก้ไขแล้ว พบว่ามีการเชื่อมโยงกับ CVE
มากกว่า 20 รายการใน Foxit Reader และ Foxit PhantomPDF (เวอร์ชั่น 9.7.1.29511 และรุ่นก่อนหน้า)
รายละเอียดของช่องโหว่ของ Foxit Reader
Foxit Reader เป็นซอฟต์แวร์ที่ได้รับความนิยมสูงมีฐานผู้ใช้งานมากกว่า 500 ล้านคนสำหรับรุ่นฟรี ช่องโหว่ที่เป็นอันตรายนั้นอยู่ในซอฟต์แวร์เวอร์ชั่น Windows ทำให้ผู้โจมตีจากระยะไกลสามารถเรียกใช้โค้ดโจมตีช่องโหว่บนระบบได้ ช่องโหว่ที่สำคัญและได้รับการเเก้ไขเช่น
ช่องโหว่ CVE-2020-10899, CVE-2020-10907 เป็นช่องโหว่บนเทมเพลต XFA ซึ่งเป็นเทมเพลตที่ถูกฝังไว้ในไฟล์ PDF ช่องโหว่เกิดจากการตรวจสอบวัตถุก่อนดำเนินการกับวัตถุ ทำให้ผู้โจมตีจากระยะไกลสามารถเรียกใช้โค้ดโจมตีได้
ช่องโหว่ CVE-2020-10900 เป็นช่องโหว่การประมวลผลบน AcroForms ที่ไม่ได้ทำตรวจสอบความมีอยู่ของวัตถุก่อนที่จะทำการดำเนินการกับวัตถุนั้น อาจทำให้ผู้โจมตีจากระยะไกลสามารถเรียกใช้โค้ดโจมตีซอฟต์แวร์บนระบบ
ช่องโหว่ CVE-2020-10906 เป็นช่องโหว่บน resetForm method ใน Foxit Reader PDF ที่ไม่ได้ทำการตรวจสอบวัตถุก่อนทำการประมวลผล อาจทำให้ผู้โจมตีจากระยะไกลสามารถเรียกใช้โค้ดโจมตีซอฟต์แวร์บนระบบ
รายละเอียดของช่องโหว่ของ PhantomPDF
PhantomPDF เป็นซอฟต์แวร์ช่วยให้ผู้ใช้สามารถแปลงไฟล์รูปแบบต่างๆ ให้เป็น PDF ช่องโหว่ส่งผลกระทบต่อผู้ใช้เวอร์ชัน 9.7.1.29511 และเวอร์ชันก่อนหน้านี้ ช่องโหว่ที่สำคัญและได้รับการเเก้ไขเช่น
ช่องโหว่ CVE-2020-10890, CVE-2020-10892 เป็นช่องโหว่บน PhantomPDF API ช่องโหว่เกิดจากการจัดการคำสั่ง ConvertToPDF และคำสั่งรวมไฟล์ซึ่งจะอนุญาตให้เขียนไฟล์ได้ อาจทำให้ผู้โจมตีจากระยะไกลสามารถเรียกใช้โค้ดโจมตีซอฟต์แวร์บนระบบ
ช่องโหว่ CVE-2020-10890, CVE-2020-10892 เป็นช่องโหว่บน CombineFiles ที่จะอนุญาตให้ทำการเขียนไฟล์ได้ อาจทำให้ผู้โจมตีจากระยะไกลสามารถเรียกใช้โค้ดโจมตีซอฟต์แวร์บนระบบ
ช่องโหว่ CVE-2020-10912 เป็นช่องโหว่บนการเรียกใช้ API บน SetFieldValue command ทำให้การตรวจสอบความถูกต้องของข้อมูลที่ผู้ใช้ส่งผลให้เกิดความสับสน อาจทำให้ผู้โจมตีจากระยะไกลสามารถเรียกใช้โค้ดโจมตีซอฟต์แวร์บนระบบ
ข้อแนะนำ
ขอให้ผู้ใช้ทำการอัปเดต Foxit Reader และ Foxit PhantomPDF เป็นเวอร์ชันล่าสุด 9.7.2
ที่มา : threatpost
You must be logged in to post a comment.