प्लेटफ़ॉर्म
windows
घटक
foxit-reader
CVE-2019-6772 Foxit Reader में एक सूचना प्रकटीकरण भेद्यता है। यह भेद्यता हमलावरों को संवेदनशील जानकारी प्रकट करने की अनुमति देती है। यह भेद्यता Foxit Reader संस्करण 2019.010.20098 और 2019.010.20098 को प्रभावित करती है। इस समस्या को ठीक करने के लिए, Foxit Reader को नवीनतम संस्करण में अपडेट करने की अनुशंसा की जाती है।
यह भेद्यता हमलावरों को Foxit Reader के कमजोर संस्करणों पर संवेदनशील जानकारी प्रकट करने की अनुमति देती है। हमलावर को लक्ष्य को एक दुर्भावनापूर्ण पृष्ठ पर जाने या एक दुर्भावनापूर्ण फ़ाइल खोलने के लिए प्रेरित करने की आवश्यकता होती है। यह भेद्यता AcroForms को संसाधित करते समय removeField विधि में त्रुटि के कारण होती है। हमलावर इस त्रुटि का उपयोग अन्य कमजोरियों के साथ संयोजन में वर्तमान प्रक्रिया के संदर्भ में कोड निष्पादित करने के लिए कर सकता है। इस भेद्यता का उपयोग गोपनीय डेटा तक पहुंचने, सिस्टम को समझौता करने या अन्य दुर्भावनापूर्ण गतिविधियों को करने के लिए किया जा सकता है।
CVE-2019-6772 को सार्वजनिक रूप से 3 जून 2019 को प्रकट किया गया था। इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है। CISA KEV सूची में इस CVE को शामिल नहीं किया गया है। भेद्यता की संभावना का मूल्यांकन अभी भी किया जा रहा है, लेकिन यह कम जोखिम वाला माना जाता है क्योंकि इसके लिए उपयोगकर्ता की बातचीत की आवश्यकता होती है।
Users who rely on Foxit Reader to view PDF documents, particularly those who frequently open PDFs from external or untrusted sources, are at risk. Organizations with legacy systems running older, unpatched versions of Foxit Reader are also vulnerable. Shared hosting environments where multiple users access the same Foxit Reader installation are particularly susceptible.
• windows / supply-chain:
Get-Process foxitreader | Select-Object -ExpandProperty Path• windows / supply-chain:
Get-WinEvent -LogName Application -Filter "EventID = 1000 -ProviderName FoxitReader" | Select-String -Pattern "CVE-2019-6772"• generic web:
curl -I https://example.com/malicious.pdf | grep -i 'acroform'disclosure
एक्सप्लॉइट स्थिति
EPSS
0.24% (47% शतमक)
CVSS वेक्टर
CVE-2019-6772 को कम करने के लिए, Foxit Reader को नवीनतम संस्करण में अपडेट करना सबसे प्रभावी तरीका है। यदि अपडेट करना संभव नहीं है, तो कुछ शमन रणनीतियों को लागू किया जा सकता है। इन रणनीतियों में दुर्भावनापूर्ण वेबसाइटों और फ़ाइलों से बचना, फ़ायरवॉल का उपयोग करना और एंटीवायरस सॉफ़्टवेयर को अद्यतित रखना शामिल है। इसके अतिरिक्त, AcroForms के साथ काम करते समय सावधानी बरतें और केवल विश्वसनीय स्रोतों से फ़ाइलें खोलें। Foxit Reader के नवीनतम संस्करण में अपडेट करने के बाद, यह सुनिश्चित करने के लिए कि भेद्यता ठीक हो गई है, सॉफ़्टवेयर को पुनरारंभ करें।
भेद्यता को ठीक करने के लिए Foxit Reader को 2019.010.20098 से बाद के संस्करण में अपडेट करें। Foxit की आधिकारिक वेबसाइट से नवीनतम संस्करण डाउनलोड करें।
भेद्यता विश्लेषण और गंभीर अलर्ट सीधे आपके ईमेल में।
CVE-2019-6772 Foxit Reader 2019.010.20098–2019.010.20098 में एक भेद्यता है जो हमलावरों को संवेदनशील जानकारी प्रकट करने की अनुमति देती है।
यदि आप Foxit Reader के संस्करण 2019.010.20098 या 2019.010.20098 का उपयोग कर रहे हैं, तो आप इस भेद्यता से प्रभावित हैं।
CVE-2019-6772 को ठीक करने के लिए, Foxit Reader को नवीनतम संस्करण में अपडेट करें।
इस भेद्यता के लिए कोई सार्वजनिक रूप से उपलब्ध प्रमाण-अवधारणा (PoC) नहीं है, लेकिन सक्रिय शोषण की संभावना से इंकार नहीं किया जा सकता है।
आप Foxit Reader सलाहकार को Foxit की वेबसाइट पर पा सकते हैं।
अपनी डिपेंडेंसी फ़ाइल अपलोड करें और तुरंत जानें कि यह CVE और अन्य आपको प्रभावित करती हैं या नहीं।