Especialistas en borrado seguro de archivos reportan el hallazgo de al menos cinco vulnerabilidades en Nitro Pro, una popular herramienta para la creación y edición de documentos en formato PDF. Acorde al reporte, la explotación de estas fallas permitiría ataques de desbordamiento de búfer, escritura fuera de los límites, entre otros.
A continuación se presentan breves reseñas de las vulnerabilidades reportadas, además de sus respectivas claves de identificación y puntajes según el Common Vulnerability Scoring System (CVSS).
CVE-2020-6146: Esta falla existe debido a un error del límite en la funcionalidad de representación al dibujar el contenido de una página y seleccionar el color del trazó de un espacio de color “basado en ICC”. Los atacantes remotos pueden engañar al usuario objetivo para que cargue un documento especialmente diseñado, desencadenado un desbordamiento de búfer que llevaría a la ejecución de código arbitrario.
La falla recibió un puntaje de 7.7/10 y su explotación podría comprometer el sistema afectado por completo, mencionan los expertos en borrado seguro de archivos.
CVE-2020-6116: Un desbordamiento de enteros en la funcionalidad de renderizado de Nitro Pro permitiría a los actores de amenazas remotos engañar a la víctima para que cargue un documento especialmente diseñado, desencadene un desbordamiento de enteros y ejecute código arbitrario en su sistema.
La vulnerabilidad recibió un puntaje de 7.7/10.
CVE-2020-6115: Un error use-after-free en la función de reparación de la tabla de referencias cruzadas permitiría a los hackers maliciosos enviar a la víctima un documento especialmente diseñado, ejecutando código arbitrario en el sistema objetivo.
Acorde a los especialistas en borrado seguro de archivos, la falla recibió un puntaje de 7.7/10 en la escala CVSS y su explotación permitiría el compromiso total del sistema afectado.
CVE-2020-6113: Esta vulnerabilidad existe debido a un desbordamiento de enteros en la funcionalidad de análisis del flujo de objetos, lo que podría ser aprovechado por actores de amenazas para engañar a la víctima, enviando un documento especialmente diseñado que desencadene un desbordamiento de enteros y conseguir la ejecución arbitraria de código.
La vulnerabilidad recibió un puntaje de 7.7/10.
CVE-2020-6112: Esta falla existe debido a un error de límite al procesar una entrada no verificada en la función de decodificación de bandas JPEG2000 al decodificar submuestras.
Al parecer, los actores de amenazas remotos podrían usar una imagen especialmente diseñada para activar una escritura fuera de límites y ejecutar código arbitrario en el sistema afectado.
Las fallas están presentes en las siguientes versiones de Nitro Pro: 13.13.2.242, 13.16.2.300.
A pesar de que las vulnerabilidades pueden ser explotadas por actores de amenazas no autenticados, los especialistas mencionan que no se han detectado intentos de explotación en escenarios reales.
Las actualizaciones ya fueron lanzadas, por lo que Nitro Pro recomienda a los usuarios actualizar de inmediato.