• +54 (011) 4323-9362
  • |
  • de Lun a Vie de 9 a 17 hs
  • |
  • ciberseguridad@ba-csirt.gob.ar

############################
|A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
############################

Múltiple vulnerabilidades en Foxit Reader y PhantomPDF

05/10/2018

=============================================
CVE-
Fecha de lanzamiento: 28/09/2018
Gravedad: Alta
=============================================

VULNERABILIDAD

Foxit ha corregido un total de 18 vulnerabilidades que afectan a Foxit Reader y Foxit PhantomPDF. Estas vulnerabilidades podrían permitir a un atacante provocar denegaciones de servicio, obtener información sensible o la ejecución de código arbitrario.

INFORMACIÓN

Foxit es un lector de PDF de la compañía Foxit Software, gratuito en su versión Reader y con versión de pago que permite modificar PDF. Se encuentra disponible para sistemas operativos Windows y GNU/Linux, y en forma de plugin para navegadores web. Supone una alternativa más ligera y apriori menos atacada que al popular lector de PDFs Adobe Reader.

DESCRIPCIÓN

El equipo de investigadores de Cisco Talos ha encontrado 18 vulnerabilidades en Fox Reader. Una de las más críticas, afecta al motor JavaScript de la aplicación para crear formularios dinámicos y documentos interactivos.

Esta última vulnerabilidad tiene lugar cuando se lanza código JavaScript embebido en el PDF. Cuando el documento se cierra, liberan numerosos objectos usados, pero en este caso, el código JavaScript embebido continúa ejecutándose, potencialmente provocando que se use memoria que ya fue liberada ('use-after-free') en el motor JavaScript de Foxit, lo que potencialmente puede permitir la ejecución remota de código arbitrario.

SISTEMAS AFECTADOS

Las vulnerabilidades afectan a las versiones 9.1.0.9292 y anteriores de los productos Reader y PhantomPDF.

SOLUCIÓN

Actualizar las aplicaciones a las últimas versiones siguiendo las instrucciones a continuación:

- En la pestaña "Ayuda" de Foxit PhantomPDF, hacer clic en "Buscar actualizaciones" para actualizar a la última versión.
- Descargar la versión actualizada de Foxit PhantomPDF desde https://www.foxitsoftware.com/downloads/#Foxit-PhantomPDF-Business

FUENTE

https://hispasec.com/es/