◽️ به گزارش talosintelligence، گروه امنیتی Cisco Talos، اقدام به افشا آسیبپذیریهای امنیتی در NitroPDF کرد. این افشا پس از ۹۰ روز هشدار به تیم توسعه NitroPDF صورت گرفته است. مشکلات امنیتی در نسخه Pro از این نرمافزار کشف شده که در نسخه free وجود ندارد.
‼️ تیم توسعه NitroPDF هیچ وصله امنیتی ارائه نکرده است.
مشکلات امنیتی کشف شده، میتواند منجر به RCE در سیستم قربانی و دسترسی به آن شود.
یکی از این آسیبپذیریها که با شناسه CVE-2019-5045 به ثبت رسیده، در صورت قرارگیری فایل آلوده jpeg2000 در PDF، منجر به heap corruption شده که اگر با روند صحیح ایجاد شده باشد، میتواند منجر به RCE شود.
مشکلات امنیتی دیگر نیز با شناسههای CVE-2019-5050، CVE-2019-5048، CVE-2019-5047، CVE-2019-5046 و CVE-2019-5053 به ثبت رسیده است.
شبکه اجتماعی آزمایشگاه امنیت وایت لب
