Author Topic: ช่องโหว่ Buffer Overflow ใน Foxit Reader 5.4.4.1128 (npFoxitReaderPlugin.dll)  (Read 6864 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai

เรื่อง: ระวังภัย ช่องโหว่ Buffer Overflow ใน Foxit Reader 5.4.4.1128 (npFoxitReaderPlugin.dll)

ประเภทภัยคุกคาม: Malicious Code

ข้อมูลทั่วไป

นักวิจัยด้านความมั่นคงปลอดภัยชาวอิตาลีชื่อ Andrea Micalizzi ได้ค้นพบช่องโหว่ของโปรแกรม Foxit Reader ซึ่งเป็นโปรแกรมที่ใช้สำหรับอ่านไฟล์ PDF โดยช่องโหว่ที่พบนี้อยู่ในไฟล์ npFoxitReaderPlugin.dll ซึ่งเป็นปลั๊กอินสำหรับเปิดไฟล์ .pdf ในเว็บบราวเซอร์ โดยเมื่อผู้ใช้เปิดไฟล์ .pdf จาก URL ที่มีความยาวมากๆ จะส่งผลให้ปลั๊กอินดังกล่าวเกิดอาการ Buffer Overflow [1] ตัวอย่างหน้าจอการทำงานผิดพลาดเป็นดังรูปที่ 1


รูปที่ 1 หน้าจอของเว็บเบราว์เซอร์เมื่อปลั๊กอินเกิดอาการ Buffer Overflow (ที่มา Naked Security [1])

ผลกระทบ

ผู้ไม่หวังดีสามารถสั่งประมวลผลคำสั่งอันตรายที่เครื่องคอมพิวเตอร์ของผู้ใช้ได้ [2]
ระบบที่ได้รับผลกระทบ

Foxit Reader เวอร์ชั่น 5.4.4.1128 หรือเก่ากว่า (ปลั๊กอิน npFoxitReaderPlugin.dll เวอร์ชั่น 2.2.1.530) [3]


ข้อแนะนำในการป้องกันและแก้ไข

Foxit Software ได้เผยแพร่โปรแกรม Foxit Reader เวอร์ชั่น 5.4.5 เพื่อแก้ไขปัญหานี้แล้ว [4] ผู้ใช้สามารถดาวน์โหลดได้จากเว็บไซต์ของ Foxit Software [5]


อ้างอิง

http://nakedsecurity.sophos.com/2013/01/11/vulnerability-in-foxit-pdf-plugin-for-firefox
http://secunia.com/advisories/51733/
http://threatpost.com/en_us/blogs/vulnerability-foxit-reader-allows-attackers-remotely-execute-code-011013
http://www.foxitsoftware.com/support/security_bulletins.php#FRD-18
http://www.foxitsoftware.com/downloads/index.php

ที่มา: http://www.thaicert.or.th/alerts/user/2013/al2013us003.html


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
4354 Views
Last post March 15, 2009, 11:17:22 AM
by Nick
0 Replies
1605 Views
Last post August 27, 2009, 09:57:02 AM
by IT
0 Replies
1651 Views
Last post November 13, 2009, 05:25:58 PM
by IT
0 Replies
1766 Views
Last post August 06, 2010, 09:18:08 PM
by Nick
0 Replies
1784 Views
Last post November 08, 2010, 02:56:17 PM
by Nick
0 Replies
2254 Views
Last post November 22, 2010, 12:03:52 AM
by Nick
0 Replies
1458 Views
Last post November 26, 2010, 02:21:57 PM
by Nick
0 Replies
1759 Views
Last post December 22, 2010, 11:05:10 PM
by Nick
0 Replies
1343 Views
Last post March 14, 2013, 03:18:49 PM
by Nick
0 Replies
1410 Views
Last post March 25, 2013, 12:28:50 PM
by Nick