Ejecución de código en Foxit Reader para Firefox
Se ha publicado una vulnerabilidad crítica en el plugin de Foxit Reader
para el navegador Firefox que podría permitir la ejecución de código
remoto a un atacante con solo visitar una página web especialmente
manipulada.
Foxit Reader es un lector de documentos PDF que se presenta como
alternativa a Adobe Reader. Se encuentra disponible para sistemas
Operativos Windows y GNU/Linux, y en forma de plugin para navegadores
web.
La vulnerabilidad se encuentra localizada en el plugin para el navegador
Mozilla Firefox, en la librería npFoxitReaderPlugin.dll. Se debe a un
error de comprobación de límites al procesar una dirección URL muy
larga, y que podría producir un desbordamiento de memoria basada en
pila. Como consecuencia de esto, un atacante remoto podría aprovechar
este fallo para lograr ejecutar código arbitrario en la máquina
afectada.
Ha sido descubierta por Andrea Micalizzi (alias “rgod”), quien además
ha publicado una prueba de concepto para probar la vulnerabilidad.
Simplemente se puede visitar una página con la estructura:
http://localhost/a.pdf?[Ax1024]
para que se sobrescriba el registro de instrucción.
Se ha comprobado que la última versión de Foxit, la 5.4.4.1128, es
vulnerable aunque otras versiones también podrían encontrarse afectadas.
Aun no se ha asignado ningún identificador CVE a este fallo y tampoco
existe solución oficial por el momento.
Fuente
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.