Múltiples vulnerabilidades en Foxit Reader y PhantomPDF
Foxit ha corregido un total de 18 vulnerabilidades que afectan a Foxit Reader y Foxit PhantomPDF. Estas vulnerabilidades podrían permitir a un atacante provocar denegaciones de servicio, obtener información sensible o la ejecución de código arbitrario.
Foxit es un lector de PDF de la compañía Foxit Software, gratuito en su versión Reader y con versión de pago que permite modificar PDF. Se encuentra disponible para sistemas operativos Windows y GNU/Linux, y en forma de plugin para navegadores web. Supone una alternativa más ligera y apriori menos atacada que al popular lector de PDFs Adobe Reader.
Las vulnerabilidades afectan a las versiones 9.1.0.9292 y anteriores de los productos Reader y PhantomPDF.
El equipo de investigadores de Cisco Talos ha encontrado 18 vulnerabilidades en Fox Reader. Una de las más críticas, afecta al motor JavaScript de la aplicación para crear formularios dinámicos y documentos interactivos.
Esta última vulnerabilidad tiene lugar cuando se lanza código JavaScript embebido en el PDF. Cuando el documento se cierra, liberan numerosos objectos usados, pero en este caso, el código JavaScript embebido continúa ejecutándose, potencialmente provocando que se use memoria que ya fue liberada (‘use-after-free’) en el motor JavaScript de Foxit, lo que potencialmente puede permitir la ejecución remota de código arbitrario.
Ver información original al respecto en Fuente>
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Siguenos
en facebook
Los comentarios están cerrados.