Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el manejo del elemento Decimal en instalaciones de Foxit Reader (CVE-2021-31454)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-122 Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
07/05/2021
Última modificación:
11/05/2021

Descripción

Esta vulnerabilidad permite a atacantes remotos ejecutar código arbitrario en instalaciones afectadas de Foxit Reader versión 10.1.1.37576. Es requerida una interacción del usuario para explotar esta vulnerabilidad, ya que el objetivo debe visitar una página maliciosa o abrir un archivo malicioso. El fallo específico se presenta dentro del manejo del elemento Decimal. Un valor de leadDigits diseñado en un elemento Decimal puede desencadenar un desbordamiento de búfer en la región heap de la memoria de longitud fija. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código arbitrario en el contexto del proceso actual. Fue ZDI-CAN-13095

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:foxitsoftware:foxit_reader:*:*:*:*:*:*:*:* 10.1.3.37598 (incluyendo)
cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:* 9.7.5.29616 (incluyendo)
cpe:2.3:a:foxitsoftware:phantompdf:*:*:*:*:*:*:*:* 10.0.0.0 (incluyendo) 10.1.3.37598 (incluyendo)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*