Treo Blog

En este espacio puedes explorar las últimas tendencias y noticias en tecnología, seguridad informática e infraestructura TI.

  • Juanita Villegas

Vulnerabilidad de uso después de la liberación en Foxit PDF Reader

Aleksandar Nikolic de Cisco Talos descubrió esta vulnerabilidad. Blog de Jon Munshaw.


Cisco Talos descubrió recientemente una vulnerabilidad de uso después de la liberación en Foxit PDF Reader.

Foxit PDF Reader es uno de los lectores de documentos PDF más populares actualmente disponibles. Como lector de PDF completo y rico en funciones, admite JavaScript para documentos interactivos y formularios dinámicos.

TALOS-2021-1287 (CVE-2020-28588) es una vulnerabilidad de uso después de la liberación que existe en el lector de PDF y que podría llevar a un adversario a obtener la capacidad de ejecutar código arbitrario en la máquina víctima. Un atacante necesita engañar a un usuario para que abra un PDF malicioso especialmente diseñado para aprovechar esta vulnerabilidad.

La vulnerabilidad existe específicamente en la forma en que Foxit PDF Reader maneja ciertos tipos de anotaciones.

Cisco Talos trabajó con Foxit para garantizar que este problema se resuelva y que haya una actualización disponible para los clientes afectados, todo en cumplimiento de la política de divulgación de vulnerabilidades de Cisco .

Se recomienda a los usuarios que actualicen Foxit Reader 10.1.3.37598 lo antes posible. Talos probó y confirmó que esta versión del PDF Reader podría ser aprovechada por esta vulnerabilidad.

Las siguientes reglas SNORTⓇ detectarán intentos de explotación contra esta vulnerabilidad: 57479 y 57480. Es posible que se publiquen reglas adicionales en el futuro y las reglas actuales están sujetas a cambios, en espera de información adicional sobre la vulnerabilidad. Para obtener la información más actualizada sobre las reglas, consulte su Centro de administración de Firepower o Snort.org.

Fuente: https://blog.talosintelligence.com/2021/05/vuln-spotlight-foxit-use-after-free.html#more

2 vistas0 comentarios

Entradas Recientes

Ver todo