MULTIPLAS FALHAS ENCONTRADAS NA VERSÃO 9.0.1.1049 DO FOXIT

Foram descobertas multiplas vulnerabilidades em um dos mais populares leitores de arquivos PDF: Foxit. Essas vulnerabilidades permitem ao atacante a execução de códigos arbitrários remotamente podendo ter acesso a informações sensíveis de seus utilizadores. A versão afetada do aplicativo é a 9.0.1.1049.

A descoberta foi feita pelos pesquisadores em segurança da informação Cisco Talos, Threat Response, Trend Micro’s Zero Day Initiative Foxit PDF Reader. Abaixo um resumo das CVEs:

CVE-2017-14458 – Vulnerabilidade use-after-free que reside no mecanismo JavaScript do Foxit PDF Reader, os invasores podem acionar essa vulnerabilidade com um documento PDF especialmente criado.

CVE-2017-17557 – VulnerabilidadeHeap Buffer Overflow a qual permite a execução remota de código que pode causar falha no aplicativo.

CVE-2018-3842 – Vulnerabilidade de ponteiro não inicializado no mecanismo de Javascript do Foxit PDF Reader que pode resultar na execução remota de código.

CVE-2018-3843 – Vulnerabilidade TYPE Confusion a maneira como o leitor da Foxit manipula os arquivos com extensões associadas.

CVE-2018-3850 – the use-after-free vulnerability that resulting in sensitive memory disclosure or, potentially, arbitrary code execution.

CVE-2018-3853 – Um documento PDF especialmente criado pode acionar um objeto liberado anteriormente na memória para ser reutilizado, resultando na execução arbitrária de códigos.

A equipe da Foxit lançou a versão 9.1 com a correção das falhas. Se cocê possui a versão afetada pelas falhas, é altamente recomendável a atulização deste software.