وصله‌ی نقص‌های اجرای کد در Foxit PDF Reader

یک‌شنبه ۰۹ اردیبهشت ۱۳۹۷
آخرین نسخه‌ی Foxit PDF Reader که به‌تازگی منتشر شده است اشکال امنیتی بارگذاری ناامن DLL را برطرف می‌سازد.
مرکز آپا شریف
SUT-APA-LOGO

Foxit PDF Reader برنامه‌ی رایگان محبوبی است که برای مشاهده، ایجاد و ویرایش اسناد PDF طراحی شده است.
آخرین نسخه‌ی این برنامه که به‌تازگی منتشر شده است اشکال امنیتی بارگذاری ناامن DLL (Unsafe DLL Loading) را برطرف می‌سازد. این اشکال زمانی رخ می‌دهد که برنامه قادر به اجرای فایل DLL نیست، زیرا این فایل در مسیر مشخصی وجود ندارد. با قراردادن یک DLL مخرب در مسیری مشخص، مهاجم می‌تواند از این آسیب‌پذیری سوءاستفاده و کد ازراه‌دور را اجرا نماید.
به‌روزرسانی جدید Foxit PDF Reader پنج آسیب‌پذیری امنیتی را نیز رفع می‌کند. این آسیب‌پذیری‌ها توسط محققان امنیتی Cisco Talos کشف شده‌اند و می‌توانند برای اجرای کد مورد سوءاستفاده قرار گیرند.
آسیب‌پذیری CVE-2017-14458 یک اشکال آزادسازی پس از استفاده در موتور جاوااسکریپت این برنامه است. زمانی که سند بسته می‌شود، کد جاوااسکریپت تعبیه‌شده همچنان به اجراشدن ادامه می‌دهد، با اینکه اشیای استفاده‌شده آزاد شده‌اند. بنابراین مهاجم می‌تواند سند PDF ساختگی ویژه‌ای را به‌منظور راه‌اندازی شئ آزادشده‌ی قبلی استفاده کند و بدین ترتیب موفق به اجرای کد دلخواه شود.
اشکال دوم، استفاده از نقص اشاره‌گر بدون مقداردهی اولیه در جاوااسکریپت برنامه است (CVE-2018-3842) و می‌تواند برای دستیابی به اجرای کد دلخواه مورد سوءاستفاده قرار گیرد.
دو اشکال دیگر نیز در موتور جاوااسکریپت Foxit PDF Reader وجود دارد. هر دوی آن‌ها اشکال آزادسازی پس از استفاده هستند (CVE-2018-3850 و CVE-2018-3853). CVE-2018-3850 در رویه‌ی ‘this.xfa.clone()’ وجود دارد و منجر به آزادسازی پس از استفاده می‌شود. CVE-2018-3853 در ترکیب رویه‌های ‘create Template’ و ‘closeDoc’ موتور جاوااسکریپت وجود دارد.
آسیب‌پذیری پنجم از به‌هم‌ریختگی الگویی که PDF reader فایل‌های مرتبط با افزونه را تجزیه می‌کند به وجود می‌آید. فایل PDF ساختگی می‌تواند برای سوءاستفاده از این نقص و افشای اطلاعات حساس حافظه‌ مورد استفاده قرار گیرد یا به‌طور بالقوه منجر به اجرای کد دلخواه شود.
آسیب‌پذیری‌های دیگری که در PDF Reader Foxit رفع شده‌اند می‌توانند منجر به اجرای کد ازراه‌دور، افشای اطلاعات یا خرابی برنامه شوند.
نسخه‌هایی از برنامه که تحت‌تأثیر این آسیب‌پذیری‌ها قرار گرفته‌اند عبارتند از Foxit Reader و Foxit PhantomPDF 9.0.1.1049 و نسخه‌های قبلی آن. این آسیب‌پذیری‌ها در Foxit Reader و Phantom PDF 9.1 رفع شده‌اند و به کاربران توصیه می‌شود هر چه سریع‌تر اقدام به به‌روزرسانی این نسخه‌ها نمایند.