ចន្លោះប្រហោង​ Memory corruption និង use-after-free ត្រូវរកឃើញនៅក្នុងកម្មវិធី Foxit PDF Reader

0

ថ្មីៗនេះ ក្រុមហ៊ុន​Cisco Talos រកឃើញនូវចន្លោះប្រហោង memory corruption និង use-after-free vulnerability នៅក្នុងកម្មវិធី Foxit PDF Reader ។ Foxit PDF Reader គឺជាកម្មវិធីដ៏ពេញនិយមមួយនៅក្នុងកម្មវិធី PDF document readers ដែលមានវត្តមាននៅលើទីផ្សារ។ កម្មវិធីនេះទ្រទ្រង់នូវ JavaScript ហើយចន្លោះប្រហោងទាំងនេះក៏អនុញ្ញាតអោយហេគឃ័រធ្វើការបើកនូវ file នេះចេញពី Browser ដែលមានតម្លើងនូវ PDF reader plugin នេះ។

សម្រាប់លេខកូដ TALOS-2021-1429 (CVE-2021-40420) នេះគឺមាននៅក្នុង JavaScript engine របស់កម្មវិធីFoxit PDF Reader ហើយវាអាចប្រតិបត្តិកូដពីចម្ងាយដោយហេគឃ័របាន។ TALOS-2022-1439 (CVE-2022-22150) នេះគឺមានចន្លោះប្រហោងដែលនាំអោយមាន memory corruption និង arbitrary code execution បានថែមទៀត។

ដូចនេះ សូមអ្នកប្រើប្រាស់ទាំងអស់ធ្វើការអាប់ដេតនៅលើ Foxit Reader 11.1.0.52543 អោយបានឆាប់បំផុត។ ក្រុមហ៊ុន Talos ក៏បានធ្វើតេស្ត និងបញ្ជាក់ថាសម្រាប់ version របស់ PDF Reader នេះអាចធ្វើការកេងប្រវ័ញ្ចដោយហេគឃ័របាន៕

LEAVE A REPLY

Please enter your comment!
Please enter your name here