Vulnerabilidad en Foxit Reader para Firefox

Se ha anunciado desde Hispasec una vulnerabilidad crítica en el plugin de Foxit Reader para Firefox que permitiría la ejecución de código remoto por parte de un atacante con visitar una web especialmente manipulada.

Foxit Reader es un lector de documentos PDF, alternativa de Adobe Reader, para Windows, GNU/Linux, y tiene forma de plugin para navegadores web.

La vulnerabilidad
Está en el plugin para Mozilla Firefox, exactamente en la librería npFoxitReaderPlugin.dll. Se produce un error en la comprobación de los límites cuando procesa una URL muy larga, pudiendo producir un desbordamiento de memoria basada en pila. Este fallo lo podría aprovechar un atacante remoto para ejecutar código arbitrario en la máquina afectada.

El descubridor

Andrea Micalizzi (alias "rgod"), que ha publicado un útil para probar la vulnerabilidad, simplemente visitando una página con la estructura:

http://localhost/a.pdf?[Ax1024]

para que se sobrescriba el registro de instrucción.

Versiones afectadas

Se ha comprobado que la última versión de Foxit, la 5.4.4.1128, es vulnerable aunque otras versiones también podrían encontrarse afectadas. Aun no se ha asignado ningún identificador CVE a este fallo y tampoco existe solución oficial por el momento.

Más información:

Foxit Reader <= 5.4.4.1128 Plugin for Firefox npFoxitReaderPlugin.dll

Overlong Query String Remote Stack Buffer Overflow

http://retrogod.altervista.org/9sg_foxit_overflow.htm

Fuente: Unaaldia.hispasec.com