Foxit ha publicado 7 (siete) vulnerabilidades en sus productos y advirtió que actores malintencionados podrían explotar estos errores para realizar ataques de desbordamiento de búfer entre otros.
Las vulnerabilidades reportadas se componen de 5 (cinco) de severidad “Alta” y 2 (dos) de severidad “Baja”. Estas son algunas de las vulnerabilidades más importantes tales como CVE-2018-1285, CVE-2021-40420 y CVE-2022-22150, que se detallan a continuación:
- CVE-2018-1285 de severidad alta, con una puntuación de 8.5. Esta vulnerabilidad se debe a una insuficiente validación de la entrada proporcionada por el usuario dentro de Simphony Server. Un atacante de manera remota y sin autenticación podría explotar esta vulnerabilidad y realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2021-40420 de severidad alta, con una puntuación de 7.7. Esta vulnerabilidad se debe al incorrecto uso de los punteros (null pointer) en los bloques de memoria dinámico cuando se procesa los archivos PDF. Un atacante remoto podría engañar a la víctima para que abra un archivo PDF malicioso, para así explotar esta vulnerabilidad y realizar ejecución remota de código (RCE) en el sistema afectado.
- CVE-2022-22150 de severidad alta, con una puntuación de 7.7. Esta vulnerabilidad se debe a un fallo en el límite de procesamiento de los archivos PDF, el cual ocasiona un desbordamiento de búfer. Un atacante podría aprovechar esta vulnerabilidad para realizar ejecución remota de código (RCE) en el sistema afectado.
Estas vulnerabilidades afectan a Foxit PDF Reader en sus versiones 11.1.0.52543 y anteriores; y a Foxit PDF Editor en sus versiones 11.2.0.53415 y anteriores, 10.1.6.37749 y anteriores
Recomendamos instalar las actualizaciones correspondientes provistas por Foxit que se encuentran indicadas en los siguientes enlaces, acorde al producto utilizado:
- Foxit PDF Reader – https://www.foxit.com/downloads/#Foxit-Reader/
- Foxit PDF Editor – https://www.foxit.com/downloads/#Foxit-PhantomPDF-Business/
Referencias: