Especialistas en ciberseguridad reportan el hallazgo de múltiples vulnerabilidades críticas en Foxit PDF Reader y Foxit PhantomPDF. Acorde al reporte, las fallas reportadas permitirían el despliegue de múltiples variantes de ataques, incluyendo escrituras fuera de los límites y ejecución de código arbitrario.

A continuación se presentan breves descripciones de las fallas reportadas, además de sus respectivas claves de identificación y puntajes asignados por el Common Vulnerability Scoring System (CVSS).

CVE-2021-27270: Una condición de límite dentro del análisis de imágenes JPEG2000 permite a los actores de amenazas remotos puede crear un archivo especialmente diseñado, engañar a la víctima para que lo abra, desencadenar un error de lectura fuera de los límites y leer el contenido de la memoria en el sistema.

La falla recibió un puntaje CVSS de 5.7/10.

CVE-2021-27271: Un error de límite dentro del manejo de objetos U3D incrustados en archivos PDF en U3DBrowser permite a los hackers crear un documento PDF especialmente diseñado, engañar a la víctima para que lo abra, provocar daños en la memoria y ejecutar código arbitrario.

Esta es una falla crítica y recibió un puntaje de 7.1/10.

CVE-2021-27269: Un error de límite en el manejo de objetos U3D en archivos PDF permitiría a los hackers maliciosos crear un archivo PDF especialmente diseñado y utilizarlo para ejecutar código en el sistema  objetivo.

Los expertos en ciberseguridad consideran que esta es una falla severa y recibió un puntaje CVSS de 7.7/10.

CVE-2021-27268: Un error use-after-free en el manejo de objetos U3D en archivos PDF. Un atacante remoto puede crear un archivo PDF especialmente diseñado, engañar a la víctima para que lo abra, desencadenar un error de uso después de la liberación y ejecutar código arbitrario en el sistema.

La falla recibió un puntaje de 7.7/10.

CVE-2021-27267: Una falla use-after-free dentro del manejo de objetos U3D en archivos PDF permitiría a los atacantes remotos crear un archivo PDF especialmente diseñado para engañar a la víctima y desencadenar un escenario de ejecución de código arbitrario en el sistema.

La vulnerabilidad también recibió un puntaje CVSS de 7.7/10.

CVE-2021-27266: La vulnerabilidad existe debido a una condición de límite dentro del manejo de objetos U3D incrustados en archivos PDF. Los hackers remotos pueden crear un archivo especialmente diseñado y acceder al contenido de la memoria en el sistema.

Esta vulnerabilidad recibió un puntaje CVSS de 7.7/10.

CVE-2021-27265: Una condición de límite dentro del manejo de objetos U3D incrustados en archivos PDF permite la creación de archivos especialmente diseñados y generar una lectura fuera de los límites en la memoria del sistema objetivo.

La falla recibió un puntaje de 5.7/10.

CVE-2021-27264: Una condición de límite dentro del manejo de objetos U3D incrustados en archivos PDF permite a los actores de amenazas crear archivos especialmente diseñados para desencadenar errores en la memoria del sistema.

Esta falla recibió un puntaje CVSS de 5.7/10.

CVE-2021-27263: Una condición de límite dentro del manejo de objetos U3D incrustados en archivos PDF permite a los atacantes remotos crear un archivo especialmente diseñado para acceder al contenido de la memoria del sistema afectado.

La vulnerabilidad recibió un puntaje CVSS de 5.7/10, reportan los especialistas en ciberseguridad.

CVE-2021-27262: Una condición de límite dentro del manejo de objetos U3D incrustados en archivos PDF permite a los atacantes remotos crear archivos especialmente diseñados para desencadenar una lectura fuera de límites y acceder al contenido de la memoria del sistema.

La falla recibió un puntaje de 5.7/10.

CVE-2021-27261: Una condición de límite dentro del manejo de objetos U3D en archivos PDF permitiría a los hackers maliciosos remotos usar archivos especialmente diseñados para acceder al contenido de la memoria vulnerable.

Esta falla recibió un puntaje CVSS de 5.7/10.

Las fallas residen en las siguientes versiones de las soluciones afectadas:

  • Foxit Reader for Windows: 10.0.0.35798, 10.0.1, 10.0.1.35811, 10.1, 10.1.0.37527, 10.1.1, 10.1.1.37576
  • Foxit PhantomPDF: 10.0.0.35798, 10.0.1, 10.0.1.35811, 10.1.0.37527, 10.1.1, 10.1.1.37576

Aunque la mayoría de estas fallas pueden ser explotadas de forma remota por actores de amenazas no autenticados, los expertos en ciberseguridad reportan que hasta el momento no se han reportado intentos de explotación activa o variantes de malware asociadas al ataque.

Las actualizaciones ya están disponibles, por lo que Foxit recomienda a los usuarios de implementaciones afectadas actualizar a la brevedad.