• Saltar al contenido principal
  • Saltar a la barra lateral principal
  • Saltar al pie de página

Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / Vulnerabilidades / Foxit PDF Reader y Editor afectados por múltiples vulnerabilidades de riesgo alto

Foxit PDF Reader y Editor afectados por múltiples vulnerabilidades de riesgo alto

29 julio, 2021 Por Ángel Suero Campano Deja un comentario

Foxit Software ha publicado una actualización de seguridad, que afecta a sus productos de edición y lectura de ficheros PDF, Foxit PDF Reader y Editor, y que corrige un total de 8 vulnerabilidades en la plataforma de Windows, y 5 vulnerabilidades para la plataforma de MacOS.

Fuente: Estralifericus.com

De todas las vulnerabilidades detectadas, 3 fueron identificadas por el investigador Aleksandar Nikolic de Cisco Talos. En concreto, las vulnerabilidades con identificadores TALOS 2021-1294 (CVE-2021-21831), TALOS-2021-1307 (CVE-2021-21870) y TALOS-2021-1336 (CVE-2021-21893), las cuales obtuvieron una puntuación CVSSv3 de 8.8, equivalente a riesgo alto.

Todas las vulnerabilidades identificadas por Cisco Talos son vulnerabilidades de tipo ‘Use-After-Free‘ (UAF), que son vulnerabilidades producidas por la reutilización de direcciones de memoria que han sido previamente liberadas, que puede llegar a desencadenar durante su explotación en denegación de servicio de la aplicación, filtración de datos e incluso ejecución de código.

Un atacante podría aprovechar estas vulnerabilidades para generar un PDF malicioso que, al ser utilizado por la aplicación vulnerable, permitiera ejecutar código. Los investigadores de Cisco Talos han confirmado que la explotación puede darse también a través de un sitio web malicioso, si la víctima utiliza el plugin de Foxit para los navegadores.

Las versiones de Foxit PDF Reader y Editor para Windows 10.1.4.37651, 11.0.0.49893 y anteriores están afectadas por las vulnerabilidades, y en el caso de la plataforma MacOS, las versiones 11.0.0.0510 y anteriores. Foxit Software ha publicado actualizaciones de seguridad para todas las vulnerabilidades, las cuales pueden ser descargadas desde el siguiente enlace.

Debido al riesgo que suponen las vulnerabilidades corregidas, desde Hispasec recomendamos la actualización de las versiones vulnerables de Foxit PDF Reader y Editor tan pronto como sea posible.

Más información:

Cisto Talos Intelligence Group – Vulnerability Spotlight: Use-after-free vulnerabilities in Foxit PDF Reader:
https://blog.talosintelligence.com/2021/07/vulnerability-spotlight-use-after-free.html

SecurityWeek – Foxit Plugs Multiple Security Holes in PDF Reader, Editor:
https://www.securityweek.com/foxit-plugs-multiple-security-holes-pdf-reader-editor

Foxit Software – Security Bulletins:
https://www.foxit.com/support/security-bulletins.html

Compártelo:

  • Twitter
  • Facebook
  • LinkedIn
  • Reddit
  • Telegram
  • WhatsApp

Publicaciones relacionadas

Libros recomendados

Hacking con buscadores

Hacking con Metasploit

Hacking redes WiFi

Publicado en: Vulnerabilidades Etiquetado como: cve, foxit pdf, parches, use-after-free

Interacciones con los lectores

Deja una respuesta Cancelar la respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Barra lateral principal

Buscador

Email Newsletter

Suscríbase y reciba Una al Día en su correo.

UADCAST

Populares de UAD

  • Los ataques de phishing con llamadas telefónicas han aumentado un 625% desde el primer trimestre de 2021
  • DigitalOcean se deshace de Mailchimp tras el ataque que sufrieron
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco afectada por ransomware Yanluowang

Entradas recientes

  • Los ataques de phishing con llamadas telefónicas han aumentado un 625% desde el primer trimestre de 2021
  • DigitalOcean se deshace de Mailchimp tras el ataque que sufrieron
  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang
  • Microsoft Edge mejora la seguridad contra sitios maliciosos con su modo de seguridad mejorado
  • Ataque a la plataforma cripto deBridge Finance
  • Correo electrónico
  • Facebook
  • LinkedIn
  • RSS
  • Twitter

Footer

Una al Día

Una Al Día nació a raíz de un inocente comentario en un canal IRC hace casi 19 años. A través de los archivos, un lector curioso puede ver cómo ha cambiado (o no) la seguridad de la información desde entonces.

Entradas recientes

  • Los ataques de phishing con llamadas telefónicas han aumentado un 625% desde el primer trimestre de 2021
  • DigitalOcean se deshace de Mailchimp tras el ataque que sufrieron
  • Ataque a Curve.Finance, robados casi 570.000 doláres
  • Cisco parchea vulnerabilidad alta en ASA y Firepower
  • Cisco afectada por ransomware Yanluowang

Etiquetas

0-day Android Apple Chrome Ciberataque cve D-Link Facebook Google iOS leak linux malware Microsoft Mozilla OpenSSL Oracle OS X Phishing PHP ransomware rce vulnerabilidad vulnerabilidades Windows WordPress

Copyright © 2022 · Hispasec

 

Cargando comentarios...