La Cybersecurity & Infrastructure Security Agency (CISA) des États-Unis recommande à tous les utilisateurs du lecteur PhantomPDF de Foxit de mettre à jour leur logiciel immédiatement après la divulgation de quatre vulnérabilités graves.
Dans son dernier résumé des vulnérabilités, l’agence a averti les utilisateurs d’un certain nombre de vulnérabilités de gravité élevée, moyenne et faible dans un certain nombre de produits logiciels populaires, y compris PhantomPDF.
PhantomPDF de Foxit est un éditeur PDF populaire qui permet aux utilisateurs de créer et d’éditer des PDF, d’exporter des PDF, de convertir des documents papier en PDF et de collaborer avec d’autres. L’un des principaux arguments de vente de l’éditeur PDF de la société est qu’il peut être acheté en tant que produit autonome, car la société a évité le modèle SaaS popularisé par Adobe et Microsoft.
Sommaire
Vulnérabilités de PhantomPDF
Le logiciel PDF de Foxit contient quatre vulnérabilités de gravité élevée avec une note CVSS de 7,5. Deux d’entre eux sont des bogues d’utilisation après libre tandis qu’un autre est une écriture hors limites et le dernier est une violation d’accès en écriture.
Des vulnérabilités d’utilisation après la libération se produisent lorsqu’une application relit la mémoire qui a été réallouée par le système à un autre programme ou opération. Théoriquement, un attaquant pourrait exploiter l’une de ces vulnérabilités pour insérer un code malveillant dans la bonne zone mémoire et ce code serait alors lu par l’application et exécuté.
Heureusement, Foxit a corrigé les quatre vulnérabilités de PhantomPDF avec la sortie de la version 10.1 de son logiciel. Les utilisateurs Windows et Mac exécutant une ancienne version du logiciel doivent visiter le site Web de Foxit pour télécharger et installer la dernière version afin d’éviter d’être victime d’attaques potentielles.
Les cybercriminels s’attaquent souvent aux utilisateurs qui n’ont pas encore mis à jour leur logiciel, c’est pourquoi vous devez installer les dernières mises à jour lorsqu’elles sont disponibles, que l’application fonctionne ou non comme prévu.
Via le registre
