Kreirano Srijeda, 29 Kolovoz 2012

Ranjivost programskog paketa Foxit Reader

Prilikom upotreba paketa Foxit Reader uočena je sigurnosna ranjivost. Radi se o besplatnom alatu za pregled PDF dokumenata. Nedostatak se javlja u komponenti facebook_plugin.fpi, a napadačima omogućuje učitavanje proizvoljnih biblioteka. Trenutno ne postoji odgovarajuća nadogradnja za navedeni problem.

_______________________________________________________________________________

ID upozorenja: ADV-LSS-2012-08-044
Naslov: Ranjivost programskog paketa Foxit Reader
Datum: 2012-08-29
OS: Windows, Mac OS, Linux, Solaris
Programski paket: Foxit Reader
Tip sigurnosnog problema: kompromitacija ranjivog sustava, ucitavanje proizvoljnih biblioteka
Rizik: Velik
_______________________________________________________________________________

[1]  Uvod

Prilikom upotrebe programskog paketa Foxit Reader uocena je nova sigurnosna ranjivost.

Radi se o popularnoj aplikaciji za rad sa PDF dokumentima.

Bitnije od njegovih karakteristika su:
 - kompatibilnost sa PDF Standard 1.7. 
- omogucava korisnicima crtanje grafike, oznacavanje teksta, dodavanje zabiljeski na PDF dokumentu 
- mogucnost ispisa dokumenata
- pretvorba PDF dokumenata u tekstualnu datoteku 

Vise informacija dostupno je na sljedecoj web adresi:
http://www.foxitsoftware.com/Secure_PDF_Reader/

-------------------------------------------------------------------------------

[2]  Sigurnosni problem

Ranjivost uocena u radu programskog paketa Foxit Reader napadacima omogucuje uèitavanje proizvoljnih biblioteka.

-------------------------------------------------------------------------------

[3]  Sigurnosna zastita

Trenutno ne postoji odgovarajuce rjesenje.

-------------------------------------------------------------------------------

[4]  Analiza

Ranjivost se javlja u dodatku facebook_plugin.fpi koji neispravno ucitava biblioteke (npr. dwmapi.dll). To se moze iskoristiti za ucitavanje proizvoljnih biblioteka npr. otvaranjem PDF datoteke koja je smjestena na udaljenom WebDAV ili SMB mjestu posluzitelju.

Ranjivosti su potvrdjene u inacici 5.3.1.0606. Starije inacice takodjer mogu sadrzavati istu ranjivost.

-------------------------------------------------------------------------------

[5]  Credit

Informacije o propustima otkrilo je:

coolkaveh.

Tekst izvorne preporuke nalaze se na sljedecoj adresi:

coolkaveh:

http://archives.neohapsis.com/archives/fulldisclosure/2012-08/0293.html
-------------------------------------------------------------------------------

[6]  LSS/ZESOI/FER  

LSS, www.lss.hr - laboratorij za sustave i signale pri Zavodu za elektronicke 
  sustave i obradbu informacija Fakulteta elektrotehnike i racunarstva  
  Sveucilista u Zagrebu  

_______________________________________________________________________________

© Laboratorij za sustave i signale - Copyright 2008 - 2013. www.LSS.hr