Foxit PDF Editor Vulnerabilities Allows Remote Code Execution
Foxit PDF Editor Vulnerabilities Allows Remote Code Execution
Foxit Software has issued critical security updates for its widely used PDF solutions, Foxit PDF Reader and Foxit PDF Editor.
gbhackers.com
- 개요
- Foxit Software가 PDF 솔루션(Foxit PDF Reader, Foxit PDF Editor)의 심각한 취약점 패치 공개
- 2024년 12월 17일, Foxit PDF Reader 2024.4 및 Foxit PDF Editor 2024.4/13.1.5 업데이트 발표
- 취약점 악용 시 원격 코드 실행(RCE) 발생 가능
- 취약점 내용
- Use-After-Free(UAF) 유형 취약점
- 공격자는 특정 요소(AcroForms, 체크박스 객체, 3D 페이지 객체 등) 처리 시 메모리 유효성 검사 결함을 악용
- 잘못된 포인터(null pointer, wild pointer) 사용으로 인한 임의 코드 실행 가능
- 취약점 식별자
- CVE-2024-49576
- CVE-2024-47810
- 영향범위
- Windows 운영체제에서 동작하는 Foxit PDF Reader 및 Foxit PDF Editor
- 아직 실제 악용 사례는 보고되지 않았으나, 치명적 수준의 보안 위험
- 업데이트 방법
- 버전 2023.1 이상 사용 중인 경우
- Foxit PDF Reader 또는 Foxit PDF Editor 실행 → “Help” → “About Foxit PDF Reader/Editor” → “Check for Update”
- 버전 13 사용 시
- 동일한 메뉴 접근 후 “Check for Update” 선택
- 또는 Foxit 공식 웹사이트에서 최신 버전 직접 다운로드
- 버전 2023.1 이상 사용 중인 경우
- 보안권고
- 즉시 최신 버전으로 업데이트하여 취약점 악용 위험 차단
- UAF 취약점은 악성 코드가 실행될 가능성이 높으므로, 사용자는 패치를 통해 메모리 처리 안전성 확보 필요
- 타 소프트웨어도 동일하게 최신 상태 유지하여 공격 표면 최소화
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Spring Framework 경로 이동 취약점(CVE-2024-38819) PoC 공개 (0) | 2025.01.01 |
|---|---|
| CISA, BeyondTrust 원격 접근 취약점 긴급 패치 촉구 (0) | 2025.01.01 |
| Apache Struts 취약점(CVE-2024-53677) 악용 시도 경고 (0) | 2025.01.01 |
| CISA, Adobe ColdFusion 및 Windows 취약점 실제 악용 경고 (0) | 2025.01.01 |
| Fortinet Wireless LAN Manager( FortiWLM )의 치명적 취약점 패치 (0) | 2025.01.01 |