9VSA20-00125-01 CSIRT comparte actualizaciones de Foxit para Foxit Reader y PhantomPDF

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte información obtenida de Foxit, referente a vulnerabilidades que afectan a Foxit Reader y PhantomPDF, las cuales de ser explotadas permitirían a un atacante remoto realizar ataques de corrupción de memoria comprometiendo al sistema vulnerable. Este informe incluye la respectiva mitigación.

Vulnerabilidades

CVE-2019-5130

CVE-2019-5145

CVE-2019-5131

CVE-2019-5126

Impacto

Un atacante podría realizar la ejecución de código remoto sobre el sistema Windows afectado debido a errores de corrupción en memoria al manejar incorrectamente marcas de agua, objetos AcroForm, cajas de texto u objetos JavaScript en archivos PDF. La explotación de esta vulnerabilidad permitiría a un atacante comprometer completamente al sistema afectado.

Productos Afectados

Para Foxit Reader, versiones anteriores a la 9.7.0.29478 (incluida).

Para PhantomPDF, versiones anteriores a la 9.7.0.29455 (incluida).

Mitigación

Actualizar a la versión 9.7.1 de Foxit Reader.

Actualizar a la versión 9.7.1 de PhantomPDF.

Enlaces

https://www.foxitsoftware.com/support/security-bulletins.php

https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2019-5130

https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2019-5145

https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2019-5131

https://cve.mitre.org/cgi-bin/cvename.cgi?name= CVE-2019-5126

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA20-00125-01