如何進行Foxit Studio Photo圖像編輯軟件的安全漏洞分析

今天就跟大家聊聊有關(guān)如何進行Foxit Studio Photo圖像編輯軟件的安全漏洞分析，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

ZDI 3月16日發(fā)布多則安全公告，提醒用戶注意Foxit Studio Photo中的多個漏洞。Studio Photo是Foxit開發(fā)的一款圖像編輯軟件。

此次ZDI披露的漏洞中包含四個高危漏洞，這些漏洞的CVSS評分皆為7.8。這些漏洞都是ZDI的研究人員Mat Powell發(fā)現(xiàn)。ZDI已將發(fā)現(xiàn)的安全漏洞報送給了Foxit公司，F(xiàn)oxit在16日也發(fā)布了Studio Photo的安全更新。

以下為這四個漏洞的簡要詳情。

第一個漏洞CVE-2020-8882存在于對PSD文件的處理機制中。該漏洞源于在訪問指針之前未能對指針進行適當(dāng)?shù)某跏蓟?。遠程攻擊者可利用該漏洞在受影響的StudioPhoto上執(zhí)行任意代碼。

第二個漏洞CVE-2020-8881存在對TIF文件的處理機制中。該漏洞源于在對某個對象執(zhí)行操作之前未能驗證該對象是否存在。遠程攻擊者可利用該漏洞在當(dāng)前進程的上下文中執(zhí)行任意代碼。

第三個漏洞CVE-2020-8880存在于對TIF文件的處理機制中。該漏洞源于未能驗證用戶提交的數(shù)據(jù)，導(dǎo)致越界讀取。遠程攻擊者可利用該漏洞執(zhí)行任意代碼。

第四個漏洞CVE-2020-8878存在于對PSD文件的處理機制中。該漏洞源于未能驗證用戶提交的數(shù)據(jù)，導(dǎo)致越界寫入。遠程攻擊者可利用該漏洞執(zhí)行任意代碼。

攻擊者利用這些漏洞都需要用戶的交互，攻擊者必須誘使用戶訪問惡意頁面或打開惡意文件，才能利用漏洞。

除了ZDI報送的漏洞，根據(jù)Foxit的安全公告，Studio Photo的TIFF文件處理機制中也存在一個越界寫入漏洞，該漏洞可導(dǎo)致信息泄露和程序崩潰。此外，CyberArk Labs安全團隊也向Foxit報送了兩個漏洞。

Foxit本次披露的漏洞影響了Foxit Studio Photo 3.6.6.918及之前版本。Foxit已在3.6.6.922版本中修復(fù)了漏洞，建議受影響的用戶盡快下載更新。

看完上述內(nèi)容，你們對如何進行Foxit Studio Photo圖像編輯軟件的安全漏洞分析有進一步的了解嗎？如果還想了解更多知識或者相關(guān)內(nèi)容，請關(guān)注億速云行業(yè)資訊頻道，感謝大家的支持。