در به‌روزرسانی امنیتی Foxit Reader بیش از ۱۰۰ آسیب‌پذیری وصله شده است

 

در نرم‌افزار Foxit Reader 9.3 نزدیک به ۱۰۰ آسیب‌پذیری وصله شده است. بهره‌برداری از این آسیب‌پذیری‌ها می‌تواند اجرای کد از راه دور توسط مهاجم را به دنبال داشته باشد. این نرم‌افزار متن‌باز و رایگان بوده و برای خواندن، ایجاد و ویرایش و چاپ اسناد PDF مورد استفاده قرار می‌گیرد. گزارش‌ها نشان می‌دهد که این نرم‌افزار توسط صدها هزار کاربر مورد استفاده قرار می‌گیرد. 


براساس مشاوره‌نامه‌ای که توسط این شرکت ارائه شده، در آخرین نسخه‌ی این نرم‌افزار آسیب‌پذیری‌های متعددی مانند خواندن خارج از محدوده، افشای اطلاعات، استفاده پس از آزادسازی، اغتشاش در نوع، خرابی حافظه و مهم‌تر از همه چند آسیب‌پذیریِ اجرای کد از راه دور وصله شده است. توسعه‌دهندگان اعلام کرده‌اند این آسیب‌پذیری‌ها در زمان پردازش رسته‌ها، اجرای فایل‌های جاوا اسکریپت مخرب، زمانِ استفاده از اشیایی که حذف و یا بسته‌ شده‌اند و هنگام باز کردن و یا پردازش فایل‌های PDF مخرب قابل بهره‌برداری هستند.


۱۸ مورد از این آسیب‌پذیری‌ها توسط محققان سیسکو تالوس شناسایی شده و همگی از نوع اجرای کد از راه دور هستند. این آسیب‌پذیری‌ها مربوط به ماشین جاوا اسکریپت این نرم‌افزار هستند و با باز کردن سند مخرب PDF در این برنامه و یا در مرورگری که افزونه‌ی آن را فعال کرده باشد، قابل بهره‌برداری هستند. بیشتر آسیب‌پذیری‌های باقی‌مانده، توسط محققان امنیتی ترندمیکرو شناسایی شده‌اند. گفته می‌شود این آسیب‌پذیری‌ها نسخه‌های ۹٫۲٫۰٫۹۲۹۷ و قبل‌تر از نرم‌افزارهای Foxit Reader و Foxit PhantomPDF را تحت تاثیر قرار داده و در هر دو نرم‌افزار در نسخه‌ی ۹٫۳ وصله شده است. 
 

منبع

پست‌های مشابه

Leave a Comment