La vulnerabilidad de alta gravedad (identificada como CVE-2021-21822) es el resultado de un error Use After Free encontrado por Aleksandar Nikolic de Cisco Talos en el motor JavaScript V8 utilizado por Foxit Reader para mostrar formularios dinámicos y elementos de documentos interactivos. La vulnerabilidad afecta a Foxit Reader 10.1.3.37598 y versiones anteriores, y se solucionó con el lanzamiento de Foxit Reader 10.1.4.37651.
La explotación exitosa puede conducir a resultados inesperados que van desde fallas del programa y corrupción de datos hasta la ejecución de código arbitrario en computadoras que ejecutan el software vulnerable.
Esta falla de seguridad es causada por la forma en que la aplicación Foxit Reader y las extensiones del navegador manejan ciertos tipos de anotaciones, que los atacantes pueden abusar para crear archivos PDF maliciosos que les permitirán ejecutar código arbitrario.
“Un documento PDF especialmente diseñado puede desencadenar la reutilización de la memoria previamente libre, lo que puede llevar a la ejecución de código arbitrario”, explicó Nikolic. “Si la extensión del complemento del navegador está habilitada, un atacante necesita engañar al usuario para que abra un archivo o sitio malicioso para activar esta vulnerabilidad”.Foxit corrigió varios otros errores de seguridad que afectaban a las versiones anteriores de Foxit Reader en la última versión, exponiendo los dispositivos de los usuarios a la denegación de servicio, ejecución remota de código, divulgación de información, inyección SQL, secuestro de DLL y otras vulnerabilidades.
Más vulnerabilidades solucionadas en Foxit Reader 10.1.4:
- Problemas en los que la aplicación podría estar expuesta a la vulnerabilidad de corrupción de memoria y bloquearse al exportar ciertos archivos PDF a otros formatos.
- Problemas en los que la aplicación podría estar expuesta a la vulnerabilidad de denegación de servicio y bloquearse al manejar ciertos formularios.
- Problema en el que la aplicación podría estar expuesta a la vulnerabilidad de eliminación arbitraria de archivos debido a un control de acceso inadecuado.
- Problema en el que la aplicación podía entregar información de firma incorrecta para ciertos archivos PDF que contenían firmas digitales invisibles.Problemas en los que la aplicación podría estar expuesta a la vulnerabilidad de secuestro de DLL cuando se ejecutaba, que los atacantes podrían aprovechar para ejecutar código remoto colocando una DLL maliciosa en el directorio de ruta especificado.
- Problemas en los que la aplicación podría estar expuesta a la vulnerabilidad de divulgación de información o ejecución remota de escritura / lectura fuera de límites y fallar al manipular determinados JavaScripts o formularios XFA.
- Problema en el que la aplicación podría estar expuesta a la vulnerabilidad de escritura fuera de límites al analizar ciertos archivos PDF.
- Problema en el que la aplicación podría estar expuesta a vulnerabilidades y bloquearse al convertir ciertos archivos PDF a archivos de Microsoft Office.
- Problemas en los que la aplicación podría estar expuesta a la vulnerabilidad de ejecución remota de código de escritura arbitraria al ejecutar determinados JavaScripts.
- Problemas en los que la aplicación podría estar expuesta a la vulnerabilidad de ejecución remota de código por inyección de SQL.
- Problema en el que la aplicación podría estar expuesta a la vulnerabilidad de divulgación de información variable no inicializada y bloquearse.
- Problemas en los que la aplicación podría estar expuesta a una vulnerabilidad de lectura fuera de límites o desbordamiento de búfer. Los atacantes podrían aprovechar para ejecutar código remoto o revelar información confidencial.
Fuente:https://blog.segu-info.com.ar/2021/05/actualizaciones-criticas-para-foxit.html