Contáctanos al
1510
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de Foxit, referente a vulnerabilidades que afectan a Foxit Reader y PhantomPDF, las cuales de ser explotadas permitirían a un atacante remoto realizar ataques de corrupción de memoria comprometiendo al sistema vulnerable. Este informe incluye la respectiva mitigación.
Vulnerabilidades
CVE-2019-5130
CVE-2019-5145
CVE-2019-5131
CVE-2019-5126
Impacto
Un atacante podría realizar la ejecución de código remoto sobre el sistema Windows afectado debido a errores de corrupción en memoria al manejar incorrectamente marcas de agua, objetos AcroForm, cajas de texto u objetos JavaScript en archivos PDF. La explotación de esta vulnerabilidad permitiría a un atacante comprometer completamente al sistema afectado.
Productos Afectados
Para Foxit Reader, versiones anteriores a la 9.7.0.29478 (incluida).
Para PhantomPDF, versiones anteriores a la 9.7.0.29455 (incluida).
Mitigación
Actualizar a la versión 9.7.1 de Foxit Reader.
Actualizar a la versión 9.7.1 de PhantomPDF.
Enlaces
https://www.foxitsoftware.com/support/security-bulletins.php
https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2019-5130
https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2019-5145
https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2019-5131
https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2019-5126
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00125-01