Beveiligingsupdate voor Foxit PDF Reader en PDF Editor

Foxit heeft onlangs enkele kwetsbaarheden opgelost in hun PDF Reader en PDF Editor softwaretoepassingen. Deze kwetsbaarheden kunnen namelijk misbruik mogelijk maken, waarmee aanvallers verregaande controle over een systeem zouden kunnen verkrijgen.

Kenmerken van de kwetsbaarheden

De volgende typen kwetsbaarheden zijn aangepakt:

1. Improper Link Resolution Before File Access (Link Following): Dit houdt in dat een ongeautoriseerde gebruiker toegang kan krijgen tot specifieke systeembestanden door links op een incorrecte manier te gebruiken.

2. Out-of-bounds Read: Deze kwetsbaarheid stelt aanvallers in staat om data buiten de bedoelde buffergrootte te lezen, waardoor gevoelige informatie vrijgegeven kan worden of het programma kan crashen.

3. Use After Free: Wanneer geheugen dat is vrijgegeven opnieuw wordt gebruikt, kan dit leiden tot instabiliteit of tot het uitvoeren van kwaadaardige code.

4. Improper Restriction of Operations within the Bounds of a Memory Buffer: Dit kan resulteren in een situatie waarin een aanvaller buiten de grenzen van de toegestane geheugenruimte kan opereren.

Gedetailleerde Omschrijving

Foxit heeft een aantal specifieke beveiligingsproblemen opgelost, waaronder een mogelijkheid voor Remote Code Execution (RCE) in de AcroForms-functionaliteit van hun software. Dit probleem was te wijten aan onjuiste validatie van ingevoerde gegevens door de gebruiker. Daarnaast zijn er problemen opgelost die geheugenbeschadiging en lokale privilege-escalatie veroorzaakten via de productinstallateur. Onder de kwetsbaarheden bevond zich ook een ‘use-after-free’ kwetsbaarheid, die via speciaal gecreëerde PDF-documenten of schadelijke websites misbruikt kon worden. Deze situaties vereisen interactie van de gebruiker en kunnen leiden tot het ongeautoriseerd uitvoeren van code op het systeem.

Getroffen Platforms en Producten

De getroffen producten zijn de Foxit PDF Reader en Foxit PDF Editor. Specifieke versies werden in de advisory niet genoemd, maar gebruikers van deze software worden aangemoedigd te controleren of ze de meest recente updates hebben geïnstalleerd.

Oplossingen

Foxit heeft updates uitgebracht om deze aan kwetsbaarheden te adresseren. Gebruikers worden sterk aangeraden deze updates zo snel mogelijk te installeren. Voor meer informatie kunt u de Foxit Security Bulletins raadplegen.

Contra-indicaties

Het National Cyber Security Centre (NCSC) heeft verklaard dat hoewel ze zorgvuldigheid betrachten bij het opstellen van hun adviezen, ze geen garanties kunnen geven over de volledigheid of juistheid van de informatie. Deze informatie is alleen bedoeld voor algemeen gebruik door professionele partijen en het NCSC neemt geen verantwoordelijkheid voor schade als gevolg van het gebruik van deze adviezen.

Relevante CVE’s

De beveiligingsproblemen zijn toegewezen aan de volgende CVE-ID’s:

• CVE-2024-12751
• CVE-2024-12752
• CVE-2024-12753
• CVE-2024-47810
• CVE-2024-49576

Omdat beveiliging voortdurend verandert, is het belangrijk dat gebruikers en beheerders alert blijven op updates en hun beveiligingsinstellingen regelmatig controleren.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----