CVE-2017-7442: Nitro Pro PDF Reader 11.0.3.173 – Javascript API Remote Code Execution (Metasploit) – Penetration Testing

Nitro Pro PDF Reader 11.0.3.173 Javascript API Remote Code Execution

This module exploits an unsafe Javascript API implemented in Nitro and Nitro Pro
PDF Reader version 11. The saveAs() Javascript API function allows for writing
arbitrary files to the file system. Additionally, the launchURL() function allows
an attacker to execute local files on the file system and bypass the security dialog
Note: This is 100% reliable.

Module Name

exploit/windows/fileformat/nitro_reader_jsapi

Source: http://ift.tt/2u1TzR0

The post CVE-2017-7442: Nitro Pro PDF Reader 11.0.3.173 – Javascript API Remote Code Execution (Metasploit) appeared first on Penetration Testing.

http://ift.tt/2vr7zqT http://ift.tt/2aM8QhC

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s