BT güvenlik araştırmacıları, Foxit PDF Editor’da birden çok güvenlik açığı buldu. Manipüle edilmiş PDF belgeleriyle, İnternet’ten gelen saldırganlar kurbanlara kötü amaçlı kod yükleyebilir ve bu kod daha sonra yürütülebilir. Üretici, güvenlik açıklarını kapatan bir güncelleme sağlar.
Birkaç güvenlik açığı bir CVE girişi almış olsa da, bunlar henüz genel kullanıma açık değil. CVSS’ye göre somut bir risk sınıflandırması da halen beklemededir.
Foxit PDF: JavaScript işlenirken hata oluştu
Foxit PDF Editor’daki dört güvenlik açığı, belirli ancak belirtilmemiş JavaScript’in işlenmesiyle ilgili sorunları içerir. Hepsi Trend Micro’nun sıfır gün girişimi tarafından işaretlendi. Foxit güvenlik danışma belgesinde, ücretsiz kullanımdan sonra bir güvenlik açığının uygulamanın çökmesine neden olduğunu ve saldırganlar tarafından kötü amaçlı kod yürütmek için istismar edilebileceğini açıklıyor. Bunun nedeni, zaten serbest bırakılmış olmasına rağmen bir nesnenin veya işaretçinin yeniden kullanılmasıdır (CVE-2022-43649). Diğer üç güvenlik açığının açıklaması aynıdır (CVE-2023-27329, CVE-2023-27330, CVE-2023-27331).
Ayrıca, PDF belgeleri belirli alanlarda çok fazla metinle sonuçlanan JavaScript kodu içerdiğinde, uygulamanın ayrılmış bellek alanlarının dışında yazma erişimi oluşabilir. Sonuç olarak, dikkatle hazırlanmış PDF dosyalarına sahip kötü niyetli aktörler, belge Foxit PDF Editor ile açıldığında çalışan rasgele bir kod da enjekte etmiş olabilir. Bunun nedeni, GDI kitaplığında API işlevleri çağrılırken parametre uzunluğu kontrollerinin olmamasıdır, diye açıklıyor Foxit. Şu anda bu güvenlik açığı için bir CVE girişi yok.
Foxit PDF Editor sürüm 11.2.4.53774 ve önceki tüm 11.x ve 10.1.10.37854 ve önceki sürümler etkilenir. Yeni yazılım sürümü 11.2.5 bir çare sunuyor. Güncellenmiş sürüm, yerleşik güncelleme mekanizması kullanılarak indirilebilir ve kurulabilir. Foxit web sitesinden de indirilebilir.
Yaklaşık iki hafta önce Foxit, PDF düzenleyicide ve PDF okuyucuda yüksek riskli güvenlik açıklarını kapatmak zorunda kaldı.
(dmk)
Haberin Sonu
Birkaç güvenlik açığı bir CVE girişi almış olsa da, bunlar henüz genel kullanıma açık değil. CVSS’ye göre somut bir risk sınıflandırması da halen beklemededir.
Foxit PDF: JavaScript işlenirken hata oluştu
Foxit PDF Editor’daki dört güvenlik açığı, belirli ancak belirtilmemiş JavaScript’in işlenmesiyle ilgili sorunları içerir. Hepsi Trend Micro’nun sıfır gün girişimi tarafından işaretlendi. Foxit güvenlik danışma belgesinde, ücretsiz kullanımdan sonra bir güvenlik açığının uygulamanın çökmesine neden olduğunu ve saldırganlar tarafından kötü amaçlı kod yürütmek için istismar edilebileceğini açıklıyor. Bunun nedeni, zaten serbest bırakılmış olmasına rağmen bir nesnenin veya işaretçinin yeniden kullanılmasıdır (CVE-2022-43649). Diğer üç güvenlik açığının açıklaması aynıdır (CVE-2023-27329, CVE-2023-27330, CVE-2023-27331).
Ayrıca, PDF belgeleri belirli alanlarda çok fazla metinle sonuçlanan JavaScript kodu içerdiğinde, uygulamanın ayrılmış bellek alanlarının dışında yazma erişimi oluşabilir. Sonuç olarak, dikkatle hazırlanmış PDF dosyalarına sahip kötü niyetli aktörler, belge Foxit PDF Editor ile açıldığında çalışan rasgele bir kod da enjekte etmiş olabilir. Bunun nedeni, GDI kitaplığında API işlevleri çağrılırken parametre uzunluğu kontrollerinin olmamasıdır, diye açıklıyor Foxit. Şu anda bu güvenlik açığı için bir CVE girişi yok.
Foxit PDF Editor sürüm 11.2.4.53774 ve önceki tüm 11.x ve 10.1.10.37854 ve önceki sürümler etkilenir. Yeni yazılım sürümü 11.2.5 bir çare sunuyor. Güncellenmiş sürüm, yerleşik güncelleme mekanizması kullanılarak indirilebilir ve kurulabilir. Foxit web sitesinden de indirilebilir.
Yaklaşık iki hafta önce Foxit, PDF düzenleyicide ve PDF okuyucuda yüksek riskli güvenlik açıklarını kapatmak zorunda kaldı.
(dmk)
Haberin Sonu