A Foxit Software, a empresa por trás do popular Foxit Reader, lançou atualizações de segurança para corrigir uma vulnerabilidade de execução remota de código (RCE) de alta gravidade que afeta o leitor de PDF.
Essa falha de segurança pode permitir que invasores executem códigos maliciosos nos computadores Windows dos usuários e, potencialmente, assumam o controle.
A Foxit Complaints tem mais de 650 milhões de usuários de 200 países, e seu software é usado atualmente por mais de 100.000 clientes.
A extensa lista de clientes empresariais da empresa contém várias empresas de tecnologia de alto perfil, incluindo Google, Intel, NASDAQ, Chevron, British Airways, Dell, HP, Lenovo e Asus.
índice
- Usar a fraqueza after free expõe os usuários a ataques RCE
- Outras vulnerabilidades corrigidas no Foxit Reader 10.1.4
Usar a fraqueza after free expõe os usuários a ataques RCE
A vulnerabilidade de alta gravidade (monitorada em CVE-2021-21822) decorre de um selo posterior para bug gratuito encontrado por Aleksandar Nikolic da Cisco Talos no mecanismo JavaScript V8 usado pelo Foxit Reader para exibir formulários dinâmicos e elementos interativos de documentos.
A exploração adequada do uso gratuito após um bug pode levar a resultados inesperados, desde falhas no programa e corrupção de dados até a execução arbitrária de código em computadores que executam software vulnerável.
Essa falha de segurança é causada pela maneira como o aplicativo Foxit Reader e as extensões do navegador lidam com certos tipos de anotações, que podem ser abusadas por invasores para criar arquivos PDF maliciosos que permitirão a execução de código arbitrário por meio de verificação precisa da identidade do usuário. memória.
"Um documento PDF especialmente criado pode acionar a reutilização de memória anteriormente livre, o que pode levar à execução de código arbitrário", explicou Nikolic.
"Um invasor deve induzir o usuário a abrir um arquivo ou site malicioso para acionar essa vulnerabilidade se a extensão do plug-in do navegador estiver habilitada."
A vulnerabilidade afeta o Foxit Reader 10.1.3.37598 e versões anteriores e foi corrigida com o lançamento do Foxit Reader 10.1.4.37651.
Para se defender contra ataques CVE-2021-21822, você deve baixar a versão mais recente do Foxit Reader e clicar em "Verificar atualizações" na caixa de diálogo "Ajuda" do aplicativo.
Outras vulnerabilidades corrigidas no Foxit Reader 10.1.4
A Foxit corrigiu vários outros bugs de segurança que afetam as versões mais antigas do Foxit Reader na versão mais recente, expondo os dispositivos dos usuários a negação de serviço, execução remota de código, divulgação de informações, injeção de SQL, sequestro de DLL e outros bugs.
A lista completa de correções de segurança na versão 10.1.4 do Foxit Reader inclui:
- Problemas em que o aplicativo pode estar exposto a vulnerabilidades de corrupção de memória e falha ao exportar determinados arquivos PDF para outros formatos.
- Problemas em que o aplicativo pode ser exposto a vulnerabilidades de negação de serviço e falha ao lidar com determinados módulos XFA ou objetos de associação.
- Problemas em que o aplicativo pode ser exposto a negação de serviço, referência de ponteiro nulo, leitura fora dos limites, desvio de nível de contexto, confusão de tipos ou ataques de estouro de buffer e vulnerabilidades que podem ser exploradas por invasores para executar código remoto.
- Problema em que o aplicativo pode ser exposto à vulnerabilidade de exclusão arbitrária de arquivos devido ao controle de acesso inadequado.
- Problema em que o aplicativo poderia fornecer informações de assinatura incorretas para alguns arquivos PDF que continham assinaturas digitais invisíveis.
- Problemas em que o aplicativo pode ser exposto à vulnerabilidade de seqüestro de DLL quando é iniciado, o que pode ser explorado por invasores para executar código remoto colocando uma DLL maliciosa no diretório de caminho especificado.
- Problemas em que seu aplicativo pode ser exposto à execução remota de código, gravação/leitura fora dos limites ou vulnerabilidades de divulgação de informações e não consegue lidar com determinados módulos JavaScript ou XFA.
- Problema em que o aplicativo pode ser exposto à vulnerabilidade Write Out of Bounds ao analisar determinados arquivos PDF que contêm valor de chave /Dimension não padrão no arquivo de trailer do dicionário.
- Problema em que o aplicativo pode ser exposto a vulnerabilidades de bloqueio e gravação fora dos limites ao converter determinados arquivos PDF em arquivos do Microsoft Office.
- Problemas em que o aplicativo pode ser exposto à vulnerabilidade de execução remota de código de gravação arbitrária de arquivos ao executar determinado JavaScript.
- Problemas nos quais o aplicativo pode ser exposto à vulnerabilidade de execução remota de código de injeção SQL.
- Problema em que o aplicativo pode ser exposto à vulnerabilidade e ao bloqueio de divulgação de informações variáveis não inicializadas.
- Problemas em que o aplicativo pode ser exposto a vulnerabilidades de leitura fora dos limites ou estouros e bloqueios de buffer baseados em heap, que podem ser explorados por invasores para executar código remoto ou revelar informações confidenciais.
Há dois anos, a Foxit divulgou uma violação de dados resultante do acesso não autorizado de terceiros às informações pessoais de 328.549 usuários do serviço "Minha conta", incluindo nomes de clientes e empresas, e-mails, números de telefone e senhas.
- Administradores de hospedagem à prova de balas se declaram culpados por lidar com crimes cibernéticos como um porto seguro
- Microsoft Edge falha ao assistir vídeos do YouTube em tela cheia
descubra mais conteúdo
O que é um amplificador integrado?
Google Pixel Watch também tem detecção de queda, mas não até o próximo ano
As melhores xícaras de café aquecidas de 2022
Como automatizar seu iPhone com base na hora, atividade ou localização
"Isso deve ter sido antes do meu tempo"
Por que a NASA enviou Snoopy para a Lua? – Revisão Geek
Deixe uma resposta Cancelar resposta
O que é melhor Foxit Reader ou Adobe Reader?
O Adobe Reader é o produto mais profissional, com capacidades de ajuste superiores às necessidades do usuário doméstico. Inclui acesso a serviços de pagamento. Foxit Reader é o leitor mais completo. Foxit Reader é o leitor mais completo na comparação, tem tantas opções que você se perde.
Como baixar Foxit de graça?
A primeira coisa é baixar e instalar o software Foxit Reader. Você pode fazer isso através do arquivo. EXE que será armazenado na pasta " Downloads " do seu computador. Clique duas vezes nele para abrir o instalador, aceite o contrato de licença e deixe-se guiar pelo resto do processo.
Qual é a versão mais recente do Foxit?
Versão 12.0.0.12394
A combinação com o Foxit eSign, um serviço de assinatura eletrônica juridicamente vinculativo, permite editar seus documentos e coletar assinaturas com muita facilidade.
Como atualizar a versão do Foxit Reader?
Abra o Foxit PDF Editor e clique em "Ajuda" > "Sobre o Foxit PDF Editor" > "Verificar atualizações " (na versão 10, clique em "Ajuda" > "Verificar atualizações ") para iniciar o processo de atualização. Seu aplicativo deve ser ativado imediatamente.