Domov      Nastavenia 
RSS English Slovensky

Zahraničné zdroje
Nahlásené incidenty
1.1.2017 - 31.12.2017
 

Graf

Kritické zraniteľnosti PDF prehliadačov Adobe a Foxit

11.10.2018
Spoločnosť Foxit Software vydala opravu 124 rôznych zraniteľností v produktoch Foxit Reader a Foxit PhantomPDF pre Windows. Množstvo z nich je označených ako kritické. Spoločnosť Adobe tiež vydala opravu na 86 zraniteľností, z ktorých vyše polovica bola označená ako kritické. Zneužitie mnohých z nich môže viesť ku vzdialenému vykonávaniu kódu, alebo úniku informácií.

 

Dôsledky

  • Vzdialené vykonávanie ľubovoľného kódu
  • Únik informácií

Opis činnosti
Spoločnosť Foxit Software vydala opravu na 124 rôznych zraniteľností produktov Foxit Reader a Foxit PhantomPDF pre Windows. Množstvo z nich je označených ako kritické.

Z toho 18 kritických zraniteľností objavil tím Talos zo spoločnosti Cisco a popísal ich na svojom blogu. Jedná sa o zraniteľnosti použitia odalokovaného pamäťového miesta (use-after-free), ktoré sa nachádzajú v nástroji na interpretáciu JavaScript kódu. Mnohé sa dajú zneužiť pomocou špeciálne vytvoreného PDF súboru, ktorý užívateľ spustí. To môže spôsobiť opätovné použitie predtým uvoľneného objektu z pamäte, čo môže viesť k vykonaniu ľubovoľného kódu. Napríklad po zatvorení súboru s vloženým JavaScript kódom, sa môže kód naďalej vykonávať, no uvoľnia sa objekty v pamäti, čo vytvára podmienky pre zneužitie zraniteľnosti. Ak je povolený modul pre webový prehliadač, stačí navštíviť škodlivú stránku.

Spoločnosť Adobe tiež vydala opravu na 86 zraniteľností, z ktorých 47 bolo označených ako kritické.

Jedna z týchto kritických zraniteľností umožňuje obísť zabezpečenie a získať zvýšené privilégiá. Ďalších 46 umožňuje vykonávanie ľubovoľného kódu, k čomu môže dôjsť rôznym spôsobom:

  • 22 zraniteľností dovoľuje zápis mimo povoleného rozsahu
  • 7 vedie k pretečeniu haldy
  • 7 umožňuje použitie odalokovaného miesta v pamäti
  • 3 súvisia s neoverením typu premennej (type confusion)
  • 3 súvisia s chybami v medzipamäti
  • 3 súvisia s dereferenciou nedôveryhodného ukazovateľa
  • 1 súvisí s dvojitým uvoľnením miesta v pamäti

Zvyšné opravy sú označené ako závažné a zamedzujú úniku informácií zneužitím 36 zraniteľností umožňujúcich čítanie mimo povoleného rozsahu, 1 spôsobujúcej pretečenie zásobníka a 2 pretečenie premennej typu integer.

Zraniteľné systémy
Foxit

  • Foxit Reader pre Windows verzia 9.2.0.9297 a nižšie
  • Foxit PhantomPDF pre Windows verzia 9.2.0.9297 a nižšie

Adobe

  • Adobe Acrobat a Reader pre Windows a MacOS verzia 2018.011.20063 a nižšie
  • Adobe Acrobat a Reader 2017 pre Windows a MacOS verzia 2017.011.30102 a nižšie
  • Adobe Acrobat a Reader 2015 pre Windows a MacOS verzia 2015.006.30452 a nižšie

Závažnosť zraniteľnosti
Vysoká

Možné škody
Únik informácii Vzdialené vykonávanie kódu

Odporúčania

Foxit

  • Aktualizovať Foxit Reader aspoň na verziu 9.3
  • Aktualizovať Foxit PhantomPDF aspoň na verziu 9.3

Adobe

  • Aktualizovať Adobe Acrobat a Reader aspoň na verziu 2019.008.20071
  • Aktualizovať Adobe Acrobat a Reader 2015 aspoň na verziu 2015.006.30456
  • Aktualizovať Adobe Acrobat a Reader 2017 aspoň na verziu 2017.011.30105

Odkazy
https://threatpost.com/foxit-pdf-reader-fixes-high-severity-remote-code-execution-flaws/137889/
https://blog.talosintelligence.com/2018/10/foxit-pdf-reader-multiple-vulnerabilities.html#more
https://www.bleepingcomputer.com/news/security/security-update-for-foxit-pdf-reader-fixes-118-vulnerabilities/
https://www.bleepingcomputer.com/news/security/adobe-releases-security-updates-for-acrobat-that-fix-86-vulnerabilities/
https://threatpost.com/adobe-patches-47-critical-flaws-in-acrobat-and-dc/137847/
https://nakedsecurity.sophos.com/2018/10/03/update-now-adobe-fixes-85-serious-flaws-in-acrobat-and-reader/



<< zoznam oznámení