Clear
Lead Graphic Papers

ระวังภัย ช่องโหว่ Buffer Overflow ใน Foxit Reader 5.4.4.1128 (npFoxitReaderPlugin.dll)

วันที่ประกาศ:22 มกราคม 2556
ปรับปรุงล่าสุด: 22 มกราคม 2556
เรื่อง: ระวังภัย ช่องโหว่ Buffer Overflow ใน Foxit Reader 5.4.4.1128 (npFoxitReaderPlugin.dll)

ประเภทภัยคุกคาม: Malicious Code

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

นักวิจัยด้านความมั่นคงปลอดภัยชาวอิตาลีชื่อ Andrea Micalizzi ได้ค้นพบช่องโหว่ของโปรแกรม Foxit Reader ซึ่งเป็นโปรแกรมที่ใช้สำหรับอ่านไฟล์ PDF โดยช่องโหว่ที่พบนี้อยู่ในไฟล์ npFoxitReaderPlugin.dll ซึ่งเป็นปลั๊กอินสำหรับเปิดไฟล์ .pdf ในเว็บบราวเซอร์ โดยเมื่อผู้ใช้เปิดไฟล์ .pdf จาก URL ที่มีความยาวมากๆ จะส่งผลให้ปลั๊กอินดังกล่าวเกิดอาการ Buffer Overflow [1] ตัวอย่างหน้าจอการทำงานผิดพลาดเป็นดังรูปที่ 1

Al2013us003-1.jpg
รูปที่ 1 หน้าจอของเว็บเบราว์เซอร์เมื่อปลั๊กอินเกิดอาการ Buffer Overflow (ที่มา Naked Security [1])

ผลกระทบ

ผู้ไม่หวังดีสามารถสั่งประมวลผลคำสั่งอันตรายที่เครื่องคอมพิวเตอร์ของผู้ใช้ได้ [2]

ระบบที่ได้รับผลกระทบ

Foxit Reader เวอร์ชั่น 5.4.4.1128 หรือเก่ากว่า (ปลั๊กอิน npFoxitReaderPlugin.dll เวอร์ชั่น 2.2.1.530) [3]

ข้อแนะนำในการป้องกันและแก้ไข

Foxit Software ได้เผยแพร่โปรแกรม Foxit Reader เวอร์ชั่น 5.4.5 เพื่อแก้ไขปัญหานี้แล้ว [4] ผู้ใช้สามารถดาวน์โหลดได้จากเว็บไซต์ของ Foxit Software [5]

อ้างอิง

  1. http://nakedsecurity.sophos.com/2013/01/11/vulnerability-in-foxit-pdf-plugin-for-firefox
  2. http://secunia.com/advisories/51733/
  3. http://threatpost.com/en_us/blogs/vulnerability-foxit-reader-allows-attackers-remotely-execute-code-011013
  4. http://www.foxitsoftware.com/support/security_bulletins.php#FRD-18
  5. http://www.foxitsoftware.com/downloads/index.php

Clear