Viacero zraniteľností v aplikácii Foxit PDF Editor a Reader
Spoločnosť Foxit Software vydala bezpečnostné aktualizácie pre Foxit PDF Editor pre platformy Windows a MacOS. Tieto aktualizácie opravujú niekoľko zraniteľností, ktoré môžu viesť k vzdialenému vykonávaniu kódu.
Zraniteľné systémy:
Foxit Reader a Editor verzie 10.0.0.35798 – 12.1.2.15332
Foxit Reader a Editor verzia 12.1.1.15289
Opis činnosti:
CVE-2023-27379 (CVSS skóre: 8.8)
CVE-2023-28744 (CVSS skóre: 8.8)
CVE-2023-32664 (CVSS skóre: 7.8)
CVE-2023-33866 (CVSS skóre: 8.8)
CVE-2023-33876 (CVSS skóre: 8.8)
V JavaScriptovom komponente PDF od spoločnosti Foxit Software, existujú zraniteľnosti (CVE-2023-27379, CVE-2023-28744, CVE-2023-33866, CVE-2023-33876) typu UAF(Use-after-free), narušenia bezpečnosti pamäte. Predčasným vymazaním objektov môže útočník pomocou špeciálne vytvoreného PDF dokumentu spôsobiť opätovné použitie predtým uvoľnenej pamäte. To môže viesť k vykonaniu ľubovoľného kódu.
V aplikácii Foxit sa nachádza zraniteľnosť CVE-2023-32664 v metóde checkThisBox, pre Javascript. Špeciálne vytvorený Javascript kód v PDF dokumente môže spôsobiť poškodenie pamäte a viesť k vykonaniu kódu na diaľku.
Útočník potrebuje pre zneužitie zraniteľností presvedčiť obeť, aby klikla na podvrhnutý odkaz (ak používa modul Foxit v prehliadači) alebo aby otvorila škodlivý súbor.
Závažnosť zraniteľnosti: Vysoká
Možné škody:
- Ľubovoľné vykonávanie kódu
- Kompromitácia zraniteľného systému
Odporúčania:
Odporúčame aplikovať aktualizácie publikované prostredníctvom oficiálnej webovej stránky.
Odkazy:
https://www.cybersecurity-help.cz/vdb/SB2023072080
https://nvd.nist.gov/vuln/detail/CVE-2023-27379
https://nvd.nist.gov/vuln/detail/CVE-2023-28744
https://nvd.nist.gov/vuln/detail/CVE-2023-32664