포스팅 내용

국내외 보안동향

Foxit 취약점 발견!

Foxit 취약점 발견!


PDF 리더기로 많이 사용되고 있는 Foxit이 최근 12개의 취약점을 패치하였습니다. 이번에 패치한 취약점에는 원격코드실행 취약점도 포함되어 있었습니다. 


현재 Foxit 리더기는 Adobe 리더기를 완벽히 대체할 수 있는 프로그램으로, 현재까지 Foxit 리더기 사용자는 약 4억명입니다. 


Foxit 공식 페이지에서는 windows와 Linux버전의 열몇개 취약점을 패치하였습니다. 

만약 공격자가 이번에 패치된 취약점을 악용한다면 Foxit 혹은 PhantomPDF 리더기로 악의적인 PDF를 열도록 유도할 수 있습니다. 


이번에 수정된 Foxit 버전 8과 PhantomPDF의 취약점은 다음과 같습니다. 


ConvertToPDF TIFF 구문분석 취약점

ConvertToPDF BMP 구문분석 취약점

ConvertToPDF GIF 구문분석 취약점 

JPEG 구문분석취약점

ConvertToPDF TIFF 구문분석취약점

exportData 취약점

보안모드 취약점

FlateDecode 취약점

패턴이 초기화 되지 않은 포인터 취약점

FlateDecode 취약점

GoToR action 스택 버퍼오버플로우 취약점





출처 :

http://www.theregister.co.uk/2016/07/01/foxit_patches_756/?utm_medium=twitter&utm_source=twitterfeed

티스토리 방명록 작성
name password homepage