Phát hành PoC cho lỗ hổng RCE trong Foxit PDF Reader  

Nhà nghiên cứu Andrea Micalizzi (biệt danh là rgod) đã phát hành POC cho một lỗ hổng nghiêm trọng trong Foxit PDF Reader. Lỗ hổng được theo dõi là CVE-2023-27363 (điểm CVSS: 7,8) cho phép kẻ tấn công từ xa thực thi mã tùy ý trên hệ thống của nạn nhân. 

Lỗ hổng nằm trong phương thức exportXFAData, làm rò rỉ giao diện JavaScript có khả năng ghi các tệp tùy ý. Tin tặc có thể khai thác lỗ hổng này để thực thi mã trong ngữ cảnh của người dùng hiện tại và chiếm quyền kiểm soát trái phép đối với hệ thống. 

Quá trình khai thác yêu cầu sự tương tác của nạn nhân, nghĩa là tin tặc sẽ lừa mục tiêu truy cập vào trang web độc hại hoặc mở tệp bị hỏng.  

PoC cho CVE-2023-27363 hiện có trên Github. 

Nguồn: Securityonline