Het Vulnerability Discovery & Research team van Cisco Talos heeft recent een kwetsbaarheid in Foxit Reader en zes kwetsbaarheden in de LibRaw-bestandslezer openbaar gemaakt. Deze kwetsbaarheden zijn inmiddels door de betreffende leveranciers gepatcht, conform het derdepartij kwetsbaarheidsbeleid van Cisco.

De Foxit Reader kwetsbaarheid, aangeduid als TALOS-2026-2365 (CVE-2026-3779), betreft een use-after-free fout in de verwerking van een Array-object. Door het openen van een kwaadaardig PDF-bestand met speciaal vervaardigde JavaScript-code kan deze kwetsbaarheid leiden tot geheugenbeschadiging en uiteindelijk tot het uitvoeren van willekeurige code. Hiervoor moet een gebruiker worden verleid om het malafide bestand te openen. Foxit Reader is een veelgebruikte PDF-lezer met uitgebreide functionaliteiten, vergelijkbaar met Adobe Acrobat Reader.

Daarnaast zijn er zes kwetsbaarheden in LibRaw ontdekt door Francesco Benvenuto van Cisco Talos. LibRaw is een bibliotheek en gebruikersinterface voor het verwerken van RAW-bestanden en metadata van digitale camera's. Vier van deze kwetsbaarheden (TALOS-2026-2330, TALOS-2026-2331, TALOS-2026-2358 en TALOS-2026-2359) betreffen heap-based buffer overflows, terwijl de overige twee (TALOS-2026-2363 en TALOS-2026-2364) integer overflow kwetsbaarheden zijn. Kwaadaardig vervaardigde bestanden kunnen deze fouten triggeren, wat kan leiden tot geheugenbeschadiging. Een aanvaller kan een slachtoffer een dergelijk bestand laten openen om de kwetsbaarheden te misbruiken.

Voor detectie van exploitatie van deze kwetsbaarheden kunnen de nieuwste regels van Snort worden gedownload via Snort.org. Daarnaast worden de meest recente Vulnerability Advisories gepubliceerd op de website van Talos Intelligence.