News & Public Relation > Security Update

ช่องโหว่ Buffer Overflow ใน Foxit Reader 5.4.4.1128 (npFoxitReaderPlugin.dll)

(1/1)

Nick:
เรื่อง: ระวังภัย ช่องโหว่ Buffer Overflow ใน Foxit Reader 5.4.4.1128 (npFoxitReaderPlugin.dll)

ประเภทภัยคุกคาม: Malicious Code

ข้อมูลทั่วไป

นักวิจัยด้านความมั่นคงปลอดภัยชาวอิตาลีชื่อ Andrea Micalizzi ได้ค้นพบช่องโหว่ของโปรแกรม Foxit Reader ซึ่งเป็นโปรแกรมที่ใช้สำหรับอ่านไฟล์ PDF โดยช่องโหว่ที่พบนี้อยู่ในไฟล์ npFoxitReaderPlugin.dll ซึ่งเป็นปลั๊กอินสำหรับเปิดไฟล์ .pdf ในเว็บบราวเซอร์ โดยเมื่อผู้ใช้เปิดไฟล์ .pdf จาก URL ที่มีความยาวมากๆ จะส่งผลให้ปลั๊กอินดังกล่าวเกิดอาการ Buffer Overflow [1] ตัวอย่างหน้าจอการทำงานผิดพลาดเป็นดังรูปที่ 1


รูปที่ 1 หน้าจอของเว็บเบราว์เซอร์เมื่อปลั๊กอินเกิดอาการ Buffer Overflow (ที่มา Naked Security [1])
ผลกระทบ

ผู้ไม่หวังดีสามารถสั่งประมวลผลคำสั่งอันตรายที่เครื่องคอมพิวเตอร์ของผู้ใช้ได้ [2]
ระบบที่ได้รับผลกระทบ

Foxit Reader เวอร์ชั่น 5.4.4.1128 หรือเก่ากว่า (ปลั๊กอิน npFoxitReaderPlugin.dll เวอร์ชั่น 2.2.1.530) [3]


ข้อแนะนำในการป้องกันและแก้ไข

Foxit Software ได้เผยแพร่โปรแกรม Foxit Reader เวอร์ชั่น 5.4.5 เพื่อแก้ไขปัญหานี้แล้ว [4] ผู้ใช้สามารถดาวน์โหลดได้จากเว็บไซต์ของ Foxit Software [5]


อ้างอิง

http://nakedsecurity.sophos.com/2013/01/11/vulnerability-in-foxit-pdf-plugin-for-firefox
http://secunia.com/advisories/51733/
http://threatpost.com/en_us/blogs/vulnerability-foxit-reader-allows-attackers-remotely-execute-code-011013
http://www.foxitsoftware.com/support/security_bulletins.php#FRD-18
http://www.foxitsoftware.com/downloads/index.php

ที่มา: http://www.thaicert.or.th/alerts/user/2013/al2013us003.html

Navigation

[0] Message Index

Go to full version