Vulnerability in popular PDF reader could lead to arbitrary code execution; Multiple issues in GNOME project
Talos also discovered three vulnerabilities in Veertu’s Anka Build, a suite of software designed to test macOS or iOS applications in CI/CD environments.
blog.talosintelligence.com
- Foxit PDF Reader 취약점
- Use-after-free 취약점
- Foxit PDF Reader에서 메모리 손상으로 인한 임의 코드 실행 가능성 발견
- CVE-2024-28888
- 공격자가 악성 PDF 파일을 이용하여 JavaScript 코드를 실행하도록 유도할 수 있음
- 악성 웹사이트 방문 시 브라우저 확장 기능을 통해도 발생 가능
- 이 취약점은 사용자가 악의적인 PDF 파일을 열 때 발생하며, 시스템 제어 가능성을 높임
- Use-after-free 취약점
- GNOME 프로젝트의 G Structured File Library (libgsf) 취약점
- 정수 오버플로우 취약점
- CVE-2024-36474는 배열의 Out-of-Bounds 인덱스를 사용하여 임의 코드 실행을 유도할 수 있음
- 해당 취약점은 .tar, .zip 파일 형식을 처리하는 동안 발생
- 섹터 할당 테이블 처리 취약점
- CVE-2024-42415는 섹터 할당 테이블 처리 중에 발생하며, 이 역시 임의 코드 실행을 유도할 수 있음
- 악의적인 파일을 열 때 발생
- 정수 오버플로우 취약점
- Veertu Anka Build 소프트웨어 취약점
- 디렉토리 트래버설 취약점
- CVE-2024-41163 및 CVE-2024-41922로 인해 임의 파일 공개 가능성 존재
- CI/CD 환경에서 macOS 및 iOS 애플리케이션을 테스트하는 소프트웨어에서 발생
- 권한 상승 취약점
- CVE-2024-39755로 인해 저권한 사용자가 소프트웨어 업데이트를 강제하여 루트 권한 획득 가능
- 디렉토리 트래버설 취약점
- 보안 권고 사항
- Foxit PDF Reader 사용자들은 최신 보안 패치를 적용하고, 신뢰할 수 없는 PDF 파일을 열지 않도록 주의해야 함
- GNOME libgsf 라이브러리를 사용하는 시스템은 최신 업데이트를 적용하여 코드 실행 공격을 방지해야 함
- Veertu Anka Build 소프트웨어 사용자는 HTTP 요청을 신중히 처리하고, 소프트웨어를 최신 버전으로 유지하여 보안을 강화해야 함
'Kant's IT > Vulnerability' 카테고리의 다른 글
| 아키라와 포그 랜섬웨어 그룹의 Veeam Backup & Replication 취약점 악용 (0) | 2024.11.17 |
|---|---|
| 산업용 MMS 프로토콜 라이브러리에서 발견된 주요 보안 취약점 (0) | 2024.11.11 |
| 산업용 MMS 프로토콜에서 발견된 다섯 가지 취약점 (1) | 2024.11.10 |
| ICS에서 발견된 PLC 인증 우회 취약점 및 대응 방안 (0) | 2024.11.10 |
| Microsoft 118개 취약점 보안 업데이트: 두 가지 제로데이 결함 악용 중 (0) | 2024.11.10 |