• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • ############################
    |A|L|E|R|T|A|S| |B|A|-|C|S|I|R|T|
    ############################

    Múltiple vulnerabilidades en Foxit Reader y PhantomPDF
    05/10/2018
    =============================================
    CVE-
    Fecha de lanzamiento: 28/09/2018
    Gravedad: Alta
    =============================================

    VULNERABILIDAD
    --------------------------------------------------------------------------------

    Foxit ha corregido un total de 18 vulnerabilidades que afectan a Foxit Reader y Foxit PhantomPDF. Estas vulnerabilidades podrían permitir a un atacante provocar denegaciones de servicio, obtener información sensible o la ejecución de código arbitrario.

    INFORMACIÓN
    --------------------------------------------------------------------------------

    Foxit es un lector de PDF de la compañía Foxit Software, gratuito en su versión Reader y con versión de pago que permite modificar PDF. Se encuentra disponible para sistemas operativos Windows y GNU/Linux, y en forma de plugin para navegadores web. Supone una alternativa más ligera y apriori menos atacada que al popular lector de PDFs Adobe Reader.

    DESCRIPCIÓN
    --------------------------------------------------------------------------------

    El equipo de investigadores de Cisco Talos ha encontrado 18 vulnerabilidades en Fox Reader. Una de las más críticas, afecta al motor JavaScript de la aplicación para crear formularios dinámicos y documentos interactivos.

    Esta última vulnerabilidad tiene lugar cuando se lanza código JavaScript embebido en el PDF. Cuando el documento se cierra, liberan numerosos objectos usados, pero en este caso, el código JavaScript embebido continúa ejecutándose, potencialmente provocando que se use memoria que ya fue liberada ('use-after-free') en el motor JavaScript de Foxit, lo que potencialmente puede permitir la ejecución remota de código arbitrario.

    SISTEMAS AFECTADOS
    --------------------------------------------------------------------------------

    Las vulnerabilidades afectan a las versiones 9.1.0.9292 y anteriores de los productos Reader y PhantomPDF.

    SOLUCIÓN
    --------------------------------------------------------------------------------

    Actualizar las aplicaciones a las últimas versiones siguiendo las instrucciones a continuación:

    - En la pestaña "Ayuda" de Foxit PhantomPDF, hacer clic en "Buscar actualizaciones" para actualizar a la última versión.
    - Descargar la versión actualizada de Foxit PhantomPDF desde https://www.foxitsoftware.com/downloads/#Foxit-PhantomPDF-Business

    FUENTE
    --------------------------------------------------------------------------------

    https://hispasec.com/es/