Foxit PDF Reader, vulnerabilità pericolosa permette l'esecuzione di codice

I ricercatori di sicurezza di Cisco Talos hanno individuato una vulnerabilità in Foxit PDF Reader che potrebbe causare la compromissione della memoria portando in ultima istanza all'esecuzione di codice arbitrario sul sistema preso di mira.

Foxit PDF Reader è una delle alternative più popolari ad Acrobat Reader di Adobe, anche per via della sue funzionalità di fatto sovrapponibili con il visualizzatore di PDF più famoso e utilizzato. Tra le funzionalità di Foxit c'è anche il supportoa JavaScript per poter visualizzare documenti interattivi e moduli dinamici. 

La vulnerabilità individuata dai ricercatori di Cisco Talos può essere innescata se un attaccante induce un utente ad aprire un file PDF appositamente creato e contenente un JavaScript dannoso. La vulnerabilità potrebbe essere sfruttata anche se l'utente preso di mira visita un sito web controllato dall'aggressore e usando un browser in cui è attiva l'estensione Foxit PDF Reader. 

La vulnerabilità, nello specifico, è a carico del modo in cui Foxit gestisce gli oggetti di tipo checkbox all'interno di un documento dinamico. Un malintenzonato potrebbe creare un PDF in cui l'oggetto checkbox viene trattato in modo tale da condurre alla creazione di un puntatore senza riferimento con la conseguenza di compromettere la memoria, e poter eseguire codice arbitrario.

Cisco Talos ha informato lo sviluppatore lo scorso 11 aprile tramite le procedure di divulgazione responsabile.  Il 26 settembre sono state rilasciate la versione 2024.3 di Foxit PDF Reader/editor e la versione 13.1.4di Foxit PDF Editor in cui il problema è stato risolto.