상세 컨텐츠
본문
Foxit 취약점 발견!
PDF 리더기로 많이 사용되고 있는 Foxit이 최근 12개의 취약점을 패치하였습니다. 이번에 패치한 취약점에는 원격코드실행 취약점도 포함되어 있었습니다.
현재 Foxit 리더기는 Adobe 리더기를 완벽히 대체할 수 있는 프로그램으로, 현재까지 Foxit 리더기 사용자는 약 4억명입니다.
Foxit 공식 페이지에서는 windows와 Linux버전의 열몇개 취약점을 패치하였습니다.
만약 공격자가 이번에 패치된 취약점을 악용한다면 Foxit 혹은 PhantomPDF 리더기로 악의적인 PDF를 열도록 유도할 수 있습니다.
이번에 수정된 Foxit 버전 8과 PhantomPDF의 취약점은 다음과 같습니다.
ConvertToPDF TIFF 구문분석 취약점
ConvertToPDF BMP 구문분석 취약점
ConvertToPDF GIF 구문분석 취약점
JPEG 구문분석취약점
ConvertToPDF TIFF 구문분석취약점
exportData 취약점
보안모드 취약점
FlateDecode 취약점
패턴이 초기화 되지 않은 포인터 취약점
FlateDecode 취약점
GoToR action 스택 버퍼오버플로우 취약점
출처 :
http://www.theregister.co.uk/2016/07/01/foxit_patches_756/?utm_medium=twitter&utm_source=twitterfeed
'국내외 보안동향' 카테고리의 다른 글
| 안드로이드 누가(Nougat), 랜섬웨어의 기기 패스워드 리셋 예방 기능 추가 (0) | 2016.07.06 |
|---|---|
| 일본 거대 여행사 JTB, 793만명 사용자 정보 유출 (0) | 2016.07.05 |
| PETYA 랜섬웨어 언락(Unlocked)! 파일 해독에 필요한 패스워드 생성 가능해진다 (0) | 2016.07.04 |
| 부트 레코드를 암호화하여 PC 실행을 막는 Satana 랜섬웨어 (0) | 2016.07.04 |
| 중국 해커들, 새로운 안드로이드 멀웨어인 Hummer 통해 하루에 $50만 벌어 들여 (0) | 2016.07.02 |
댓글 영역