Foxit PDF Reader’da, bir saldırganın kurbanın makinesinde rastgele kod çalıştırmasına izin verebilecek bir bellek bozulması güvenlik açığı bulunmaktadır. Foxit PDF Reader, Windows, macOS, iOS, Android ve web için ücretsiz, son derece güçlü ve zengin özelliklere sahip bir PDF görüntüleyici ve düzenleyicidir.
Temel CVSS puanı 8,8 olan güvenlik açığı, CVE-2024-28888 olarak takip ediliyor. Foxit PDF Reader’ın ücretsiz kullanım sonrası güvenlik açığı, belleğin bozulmasına ve sonuçta ele geçirilen sistemde rastgele kod yürütülmesine neden olabilir.
Foxit PDF Reader’da Güvenlik Açığı
Bir saldırgan, kullanıcıyı bu güvenlik açığından yararlanmak için özel olarak oluşturulmuş kötü amaçlı bir PDF’yi açmaya yönlendirebilir.
Hedeflenen kullanıcı Foxit PDF Reader tarayıcı uzantısını kullanırken saldırganın kontrolündeki bir web sitesini ziyaret ederse de istismar edilebilir.
Analyse Any Suspicious Links Using ANY.RUN’s New Safe Browsing Tool: Try for Free
Cisco Talos’un kavram kanıt kodu bilgilerine göre güvenlik açığı, Foxit Reader’ın onay kutusu alanı nesnelerini işleme biçiminden kaynaklanıyor.
Tipik olarak JavaScript, dinamik formlar ve etkileşimli içerik için desteklenir. JavaScript desteği ekstra bir saldırı vektörü oluşturur. V8 JavaScript motoru Foxit Reader tarafından kullanılmaktadır.
PDF düzenleyicilerinde ve oluşturucularında Javascript desteği, olaylara veya kullanıcı girişine göre değişebilen dinamik belgelere olanak tanır.
Kusur, deletePages()’ın onay kutusu alanı nesnesini serbest bırakması ve daha sonra gerekli doğrulama olmadan kullanılmasıyla ortaya çıkar. Savunmasız arabelleklerin yönetilmesinde rol oynayan addField() ve CreateControl gibi işlevlere yapılan çağrılar.
İşaretçinin herhangi bir doğrulama yapılmadan referansı kaldırıldığında kilitlenme meydana gelir. İşlem belleği yapısına bağlı olarak, isteğe bağlı okuma ve yazma erişimi gerçekleştirebilir ve bu erişim sonuçta isteğe bağlı kod yürütmek için kullanılabilir.
Foxit PDF Reader/Editor v2024.3 ve Foxit PDF Editor v13.1.4, güvenlik açıklarını düzeltti. Kullanıcıların güvenlik risklerini azaltmak için mümkün olan en kısa sürede yükseltme yapmaları önerilir.
Strategies to Protect Websites & APIs from Malware Attack => Free Webinar