Boletines de seguridad

Informe

Reconocimiento

Se abordó un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de escalada de privilegios durante la desactivación o desinstalación si la aplicación se reinstala sin antes desinstalarse, lo cual podría ser aprovechado por atacantes para realizar acciones malintencionadas. Esto ocurre debido a la configuración inadecuada de permisos para la carpeta "/usr/local/share/foxit" utilizada durante la instalación, de modo que los atacantes con pocos privilegios pueden alterar fácilmente los archivos de script en el directorio.

• Tomas Kabrt

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de uso tras la liberación y fallar al manipular ciertos objetos de campo de casilla de verificación o AcroFroms, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre porque la aplicación utiliza un puntero salvaje o un objeto que se ha liberado sin la validación adecuada, o no logra sincronizar correctamente los elementos de anotación al manejar la nota de respuesta de una anotación mediante JavaScript. (CVE-2024-28888, CVE-2024-7725, CVE-2024-9254)

• KPC de Cisco Talos
• Anonymous trabajando con Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de uso tras la liberación y fallar al manipular ciertos objetos de campo de casilla de verificación o AcroFroms, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre porque la aplicación utiliza un puntero salvaje o un objeto que se ha liberado sin la validación adecuada, o no logra sincronizar correctamente los elementos de anotación al manejar la nota de respuesta de una anotación mediante JavaScript. (CVE-2024-28888, CVE-2024-7725, CVE-2024-9254)

• KPC de Cisco Talos
• Anonymous trabajando con Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de uso tras la liberación y fallar al manipular ciertos objetos de campo de casilla de verificación, objetos Doc, objetos Annotation o AcroFroms, lo cual puede ser aprovechado por atacantes para ejecutar código remoto o divulgar información. Esto ocurre porque la aplicación utiliza un puntero salvaje o un objeto que se ha liberado sin la validación adecuada, no logra sincronizar correctamente los elementos de anotación al manejar la nota de respuesta de una anotación mediante JavaScript o no logra actualizar correctamente el caché de fuentes después de eliminar una página. (CVE-2024-28888, CVE-2024-7722, CVE-2024-7723, CVE-2024-7724, CVE-2024-7725, CVE-2024-9243, CVE-2024-9246, CVE-2024-9250, CVE-2024-9252, CVE-2024-9253, CVE-2024-9251, CVE-2024-9254, CVE-2024-9255, CVE-2024-9256)

• KPC de Cisco Talos
• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de escalada de privilegios al realizar una actualización o instalar un plugin, lo cual podría ser aprovechado por atacantes para eliminar archivos arbitrarios o ejecutar código arbitrario para llevar a cabo ataques de escalada de privilegios. Esto ocurre debido a la asignación incorrecta de permisos en los recursos utilizados por el servicio de actualización, la validación de firma inapropiada y la comprobación de certificados incompleta para el actualizador, un ajuste de aleatoriedad débil para el nombre de la carpeta temporal durante la instalación de un plugin o la carga inadecuada de DLL sin usar el archivo de manifiesto integrado. (CVE-2024-9245, CVE-2024-9244, CVE-2024-38393, CVE-2024-48618)

• Patrick Nassef Henry (@Patrick0x41) trabajando con Trend Micro Zero Day Initiative
• EthicalChaos trabajando con Trend Micro Zero Day Initiative
• Aobo Wang de Chaitin Security Research Lab
• Dong-uk Kim de KAIST Hacking Lab (@justlikebono)
• Sascha Meyer de GAI NetConsult GmbH
• CrisprXiang con FDU

Se abordaron posibles problemas por los que la aplicación podía quedar expuesta a una vulnerabilidad de lectura/escritura fuera de límites y fallar al analizar ciertos archivos PDF o manipular ciertos objetos Annotation, lo que podía ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre cuando la aplicación lee o escribe datos más allá de los límites de un objeto o búfer asignado. (CVE-2024-9247, CVE-2024-9249, CVE-2024-9248)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Se abordó un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de carga lateral al realizar una actualización, lo cual podría ser aprovechado por atacantes para ejecutar cargas malintencionadas al reemplazar el archivo de actualización por uno malintencionado. Esto ocurre porque la aplicación no valida la integridad del actualizador al ejecutar el servicio de actualización. (CVE-2024-41605)

• Jukka Juntunen/Hypervisio Oy

Se abordó un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de desreferencia de puntero nulo y fallar al desplazarse por ciertos archivos PDF con una entrada de diccionario StructTreeRoot anómala, lo cual puede ser aprovechado por atacantes para iniciar un ataque de denegación del servicio. Esto ocurre debido al uso de un puntero nulo sin una validación apropiada.

• Haifei Li de EXPMON

Informe

Reconocimiento

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de uso tras la liberación y fallar al manipular ciertos objetos de campo de casilla de verificación, objetos Doc, objetos Annotation o AcroFroms, lo cual puede ser aprovechado por atacantes para ejecutar código remoto o divulgar información. Esto ocurre porque la aplicación utiliza un puntero salvaje o un objeto que se ha liberado sin la validación adecuada, no logra sincronizar correctamente los elementos de anotación al manejar la nota de respuesta de una anotación mediante JavaScript o no logra actualizar correctamente el caché de fuentes después de eliminar una página.(CVE-2024-28888, CVE-2024-7722, CVE-2024-7723, CVE-2024-7724, CVE-2024-7725, CVE-2024-9243, CVE-2024-9246, CVE-2024-9250, CVE-2024-9252, CVE-2024-9253, CVE-2024-9251, CVE-2024-9254, CVE-2024-9255, CVE-2024-9256)

• KPC de Cisco Talos
• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de escalada de privilegios al realizar una actualización o instalar un plugin, lo cual podría ser aprovechado por atacantes para eliminar archivos arbitrarios o ejecutar código arbitrario para llevar a cabo ataques de escalada de privilegios. Esto ocurre debido a la asignación incorrecta de permisos en los recursos utilizados por el servicio de actualización, la validación de firma inapropiada y la comprobación de certificados incompleta para el actualizador, un ajuste de aleatoriedad débil para el nombre de la carpeta temporal durante la instalación de un plugin o la carga inadecuada de DLL sin usar el archivo de manifiesto integrado.(CVE-2024-9245, CVE-2024-9244, CVE-2024-38393, CVE-2024-48618)

• Patrick Nassef Henry (@Patrick0x41) trabajando con Trend Micro Zero Day Initiative
• EthicalChaos trabajando con Trend Micro Zero Day Initiative
• Aobo Wang de Chaitin Security Research Lab
• Dong-uk Kim de KAIST Hacking Lab (@justlikebono)
• Sascha Meyer de GAI NetConsult GmbH
• CrisprXiang con FDU

Se abordaron posibles problemas por los que la aplicación podía quedar expuesta a una vulnerabilidad de lectura/escritura fuera de límites y fallar al analizar ciertos archivos PDF o manipular ciertos objetos Annotation, lo que podía ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre cuando la aplicación lee o escribe datos más allá de los límites de un objeto o búfer asignado. (CVE-2024-9247, CVE-2024-9249, CVE-2024-9248)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Se abordó un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de carga lateral al realizar una actualización, lo cual podría ser aprovechado por atacantes para ejecutar cargas malintencionadas al reemplazar el archivo de actualización por uno malintencionado. Esto ocurre porque la aplicación no valida la integridad del actualizador al ejecutar el servicio de actualización. (CVE-2024-41605)

• Jukka Juntunen / Hypervisio Oy

Se abordó un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de desreferencia de puntero nulo y fallar al desplazarse por ciertos archivos PDF con una entrada de diccionario StructTreeRoot anómala, lo cual puede ser aprovechado por atacantes para iniciar un ataque de denegación del servicio. Esto ocurre debido al uso de un puntero nulo sin una validación apropiada.

• Haifei Li de EXPMON

Informe

Reconocimiento

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de uso tras la liberación y fallar al manipular ciertos objetos de campo de casilla de verificación, objetos Annotation o AcroFroms, lo cual puede ser aprovechado por atacantes para ejecutar código remoto o divulgar información. Esto ocurre porque la aplicación utiliza un puntero salvaje o un objeto que se ha liberado sin la validación adecuada, no logra sincronizar correctamente los elementos de anotación al manejar la nota de respuesta de una anotación mediante JavaScript o no actualiza correctamente el caché de fuentes después de eliminar una página. (CVE-2024-28888, CVE-2024-9243, CVE-2024-9246, CVE-2024-9250, CVE-2024-9252, CVE-2024-9253, CVE-2024-9251, CVE-2024-9254, CVE-2024-9255, CVE-2024-9256)

• KPC de Cisco Talos
• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de escalada de privilegios al realizar una actualización o instalar un plugin, lo cual podría ser aprovechado por atacantes para eliminar archivos arbitrarios o ejecutar código arbitrario para llevar a cabo ataques de escalada de privilegios. Esto ocurre debido a la asignación incorrecta de permisos en los recursos utilizados por el servicio de actualización, la validación de firma inapropiada y la comprobación de certificados incompleta para el actualizador, un ajuste de aleatoriedad débil para el nombre de la carpeta temporal durante la instalación de un plugin o la carga inadecuada de DLL sin usar el archivo de manifiesto integrado. (CVE-2024-9245, CVE-2024-9244, CVE-2024-38393, CVE-2024-48618)

• Patrick Nassef Henry (@Patrick0x41) trabajando con Trend Micro Zero Day Initiative
• EthicalChaos trabajando con Trend Micro Zero Day Initiative
• Aobo Wang de Chaitin Security Research Lab
• Dong-uk Kim de KAIST Hacking Lab (@justlikebono)
• Sascha Meyer de GAI NetConsult GmbH
• CrisprXiang con FDU

Se abordaron posibles problemas por los que la aplicación podía quedar expuesta a una vulnerabilidad de lectura/escritura fuera de límites y fallar al analizar ciertos archivos PDF o manipular ciertos objetos Annotation, lo que podía ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre cuando la aplicación lee o escribe datos más allá de los límites de un objeto o búfer asignado. (CVE-2024-9247, CVE-2024-9249, CVE-2024-9248)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Se abordó un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de carga lateral al realizar una actualización, lo cual podría ser aprovechado por atacantes para ejecutar cargas malintencionadas al reemplazar el archivo de actualización por uno malintencionado. Esto ocurre porque la aplicación no valida la integridad del actualizador al ejecutar el servicio de actualización. (CVE-2024-41605)

• Jukka Juntunen/Hypervisio Oy

Se abordó un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de desreferencia de puntero nulo y fallar al desplazarse por ciertos archivos PDF con una entrada de diccionario StructTreeRoot anómala, lo cual puede ser aprovechado por atacantes para iniciar un ataque de denegación del servicio. Esto ocurre debido al uso de un puntero nulo sin una validación apropiada.

• Haifei Li de EXPMON

Informe

Reconocimiento

Se abordó un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de escalada de privilegios durante la desactivación o desinstalación si la aplicación se reinstala sin antes desinstalarse, lo cual podría ser aprovechado por atacantes para realizar acciones malintencionadas. Esto ocurre debido a la configuración inadecuada de permisos para la carpeta "/usr/local/share/foxit" utilizada durante la instalación, de modo que los atacantes con pocos privilegios pueden alterar fácilmente los archivos de script en el directorio.

• Tomas Kabrt

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de uso tras la liberación y fallar al manipular ciertos objetos de campo de casilla de verificación, objetos Annotation o AcroFroms, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre porque la aplicación utiliza un puntero salvaje o un objeto que se ha liberado sin la validación adecuada, o no logra sincronizar correctamente los elementos de anotación al manejar la nota de respuesta de una anotación mediante JavaScript. (CVE-2024-28888, CVE-2024-7725, CVE-2024-9243, CVE-2024-9254)

• KPC de Cisco Talos
• Anonymous trabajando con Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se abordó un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de escalada de privilegios durante la desactivación o desinstalación si la aplicación se reinstala sin antes desinstalarse, lo cual podría ser aprovechado por atacantes para realizar acciones malintencionadas. Esto ocurre debido a la configuración inadecuada de permisos para la carpeta "/usr/local/share/foxit" utilizada durante la instalación, de modo que los atacantes con pocos privilegios pueden alterar fácilmente los archivos de script en el directorio.

• Tomas Kabrt

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de uso tras la liberación y fallar al manipular ciertos objetos de campo de casilla de verificación, objetos Annotation o AcroFroms, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre porque la aplicación utiliza un puntero salvaje o un objeto que se ha liberado sin la validación adecuada, o no logra sincronizar correctamente los elementos de anotación al manejar la nota de respuesta de una anotación mediante JavaScript. (CVE-2024-28888, CVE-2024-7725, CVE-2024-9243, CVE-2024-9254)

• KPC de Cisco Talos
• Anonymous trabajando con Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de uso tras la liberación y fallar al manipular ciertos objetos de campo de casilla de verificación, objetos Doc, objetos Annotation o AcroFroms, lo cual puede ser aprovechado por atacantes para ejecutar código remoto o divulgar información. Esto ocurre porque la aplicación utiliza un puntero salvaje o un objeto que se ha liberado sin la validación adecuada, no logra sincronizar correctamente los elementos de anotación al manejar la nota de respuesta de una anotación mediante JavaScript o no logra actualizar correctamente el caché de fuentes después de eliminar una página. (CVE-2024-28888, CVE-2024-9243, CVE-2024-9246, CVE-2024-9250, CVE-2024-9252, CVE-2024-9253, CVE-2024-9251, CVE-2024-9254, CVE-2024-9255, CVE-2024-9256)

• KPC de Cisco Talos
• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de escalada de privilegios al realizar una actualización o instalar un plugin, lo cual podría ser aprovechado por atacantes para eliminar archivos arbitrarios o ejecutar código arbitrario para llevar a cabo ataques de escalada de privilegios. Esto ocurre debido a la asignación incorrecta de permisos en los recursos utilizados por el servicio de actualización, la validación de firma inapropiada y la comprobación de certificados incompleta para el actualizador, un ajuste de aleatoriedad débil para el nombre de la carpeta temporal durante la instalación de un plugin o la carga inadecuada de DLL sin usar el archivo de manifiesto integrado. (CVE-2024-9245, CVE-2024-9244, CVE-2024-38393, CVE-2024-48618)

• Patrick Nassef Henry (@Patrick0x41) trabajando con Trend Micro Zero Day Initiative
• EthicalChaos trabajando con Trend Micro Zero Day Initiative
• Aobo Wang de Chaitin Security Research Lab
• Dong-uk Kim de KAIST Hacking Lab (@justlikebono)
• Sascha Meyer de GAI NetConsult GmbH
• CrisprXiang con FDU

Se abordaron posibles problemas por los que la aplicación podía quedar expuesta a una vulnerabilidad de lectura/escritura fuera de límites y fallar al analizar ciertos archivos PDF o manipular ciertos objetos Annotation, lo que podía ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre cuando la aplicación lee o escribe datos más allá de los límites de un objeto o búfer asignado. (CVE-2024-9247, CVE-2024-9249, CVE-2024-9248)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Se abordó un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de carga lateral al realizar una actualización, lo cual podría ser aprovechado por atacantes para ejecutar cargas malintencionadas al reemplazar el archivo de actualización por uno malintencionado. Esto ocurre porque la aplicación no valida la integridad del actualizador al ejecutar el servicio de actualización.(CVE-2024-41605)

• Jukka Juntunen/Hypervisio Oy

Se abordó un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de desreferencia de puntero nulo y fallar al desplazarse por ciertos archivos PDF con una entrada de diccionario StructTreeRoot anómala, lo cual puede ser aprovechado por atacantes para iniciar un ataque de denegación del servicio. Esto ocurre debido al uso de un puntero nulo sin una validación apropiada.

• Haifei Li de EXPMON

Informe

Reconocimiento

Se abordó un problema que causa la redacción parcial de información.
Por favor tome en cuenta que el problema ocurre bajo las siguientes condiciones:

1. Cuando se utilizan las siguientes versiones afectadas:
1. Versiones del editor de Windows: PDF Editor v13.0 - v13.1.2 y PDF Editor v2023.2 - v2024.2.2; y
2. Versiones del editor de Mac: PDF Editor v2024.1, v2024.2, v2024.2.1, v2024.2.2;
2. Cuando se utiliza la función "Buscar y Redactar" o "Redacción Inteligente" (el problema no afecta al marcado manual de texto e imágenes antes de redactar);
3. Cuando su texto de búsqueda incluye varias palabras con un espacio; y
4. Cuando su texto de búsqueda dentro del mismo objeto de texto incluye un carácter que es más grande que su texto de búsqueda dentro del mismo objeto de texto. El problema no ocurre si el carácter es parte del término de búsqueda.

Informe

Reconocimiento

Se abordaron posibles problemas en los que la aplicación podría verse expuesta a una vulnerabilidad de Uso Después de Liberar la Memoria y fallar al manejar ciertos objetos Doc o AcroForms, que los atacantes podrían explotar para ejecutar código remoto o revelar información. Esto ocurre debido al uso de un puntero salvaje o de un objeto que ha sido liberado sin una validación adecuada. (CVE-2024-7722, CVE-2024-7723, CVE-2024-7724, CVE-2024-7725)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Se abordó un problema que causa la redacción parcial de información.
Por favor tome en cuenta que el problema ocurre bajo las siguientes condiciones:

1. Cuando se utilizan las siguientes versiones afectadas:
1. Versiones del editor de Windows: PDF Editor v13.0 - v13.1.2 y PDF Editor v2023.2 - v2024.2.2; y
2. Versiones del editor de Mac: PDF Editor v2024.1, v2024.2, v2024.2.1, v2024.2.2;
2. Cuando se utiliza la función "Buscar y Redactar" o "Redacción Inteligente" (el problema no afecta al marcado manual de texto e imágenes antes de redactar);
3. Cuando su texto de búsqueda incluye varias palabras con un espacio; y
4. Cuando su texto de búsqueda dentro del mismo objeto de texto incluye un carácter que es más grande que su texto de búsqueda dentro del mismo objeto de texto. El problema no ocurre si el carácter es parte del término de búsqueda.

Informe

Reconocimiento

Se abordaron posibles problemas en los que la aplicación podría verse expuesta a una vulnerabilidad de Uso Después de Liberar la Memoria y fallar al manejar ciertos objetos Doc o AcroForms, que los atacantes podrían explotar para ejecutar código remoto o revelar información. Esto ocurre debido al uso de un puntero salvaje o de un objeto que ha sido liberado sin una validación adecuada. (CVE-2024-7722, CVE-2024-7723, CVE-2024-7724, CVE-2024-7725)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Se abordó un problema que causa la redacción parcial de información.
Por favor tome en cuenta que el problema ocurre bajo las siguientes condiciones:

1. Cuando se utilizan las siguientes versiones afectadas:
1. Versiones del editor de Windows: PDF Editor v13.0 - v13.1.2 y PDF Editor v2023.2 - v2024.2.2; y
2. Versiones del editor de Mac: PDF Editor v2024.1, v2024.2, v2024.2.1, v2024.2.2;
2. Cuando se utiliza la función "Buscar y Redactar" o "Redacción Inteligente" (el problema no afecta al marcado manual de texto e imágenes antes de redactar);
3. Cuando su texto de búsqueda incluye varias palabras con un espacio; y
4. Cuando su texto de búsqueda dentro del mismo objeto de texto incluye un carácter que es más grande que su texto de búsqueda dentro del mismo objeto de texto. El problema no ocurre si el carácter es parte del término de búsqueda.

Informe

Reconocimiento

Se abordó un posible problema donde la aplicación podría estar expuesta a peligros ocultos en herramientas comunes al abrir ciertos PDF que incluyen la acción Ejecutar archivo, que los atacantes podrían explotar para engañar a los usuarios y ejecutar comandos dañinos. Esto aparece en el cuadro de diálogo de advertencia de seguridad donde se muestra "Aceptar" como la opción seleccionada por defecto, lo que puede causar que los usuarios hagan clic habitualmente en "Aceptar" sin entender los riesgos potenciales involucrados.

• Haifei Li de EXPMON y @SquiblydooBlog
• Check Point Research (CPR)

Se abordaron posibles problemas donde la aplicación podría estar expuesta a una condición de carrera de tiempo de verificación al tiempo de uso (TOCTOU) o a una vulnerabilidad de escalación de privilegios al realizar una actualización, que los atacantes podrían explotar para llevar a cabo ataques de escalación de privilegios al reemplazar el archivo de actualización por uno malicioso. Esto ocurre porque la aplicación no valida correctamente el certificado del archivo ejecutable del actualizador o no bloquea los permisos del archivo de actualización después de la validación del certificado. (CVE-2024-29072)

• Haboob Labs
• KPC de Cisco Talos

Informe

Reconocimiento

Se abordó un posible problema donde la aplicación podría estar expuesta a peligros ocultos en herramientas comunes al abrir ciertos PDF que incluyen la acción Ejecutar archivo, que los atacantes podrían explotar para engañar a los usuarios y ejecutar comandos dañinos. Esto aparece en el cuadro de diálogo de advertencia de seguridad donde se muestra "Aceptar" como la opción seleccionada por defecto, lo que puede causar que los usuarios hagan clic habitualmente en "Aceptar" sin entender los riesgos potenciales involucrados.

• Haifei Li de EXPMON y @SquiblydooBlog
• Check Point Research (CPR)

Se abordaron posibles problemas donde la aplicación podría estar expuesta a una condición de carrera de tiempo de verificación al tiempo de uso (TOCTOU) o a una vulnerabilidad de escalación de privilegios al realizar una actualización, que los atacantes podrían explotar para llevar a cabo ataques de escalación de privilegios al reemplazar el archivo de actualización por uno malicioso. Esto ocurre porque la aplicación no valida correctamente el certificado del archivo ejecutable del actualizador o no bloquea los permisos del archivo de actualización después de la validación del certificado. (CVE-2024-29072)

• Haboob Labs
• KPC de Cisco Talos

Informe

Reconocimiento

Se abordó un posible problema donde la aplicación podría estar expuesta a peligros ocultos en herramientas comunes al abrir ciertos PDF que incluyen la acción Ejecutar archivo, que los atacantes podrían explotar para engañar a los usuarios y ejecutar comandos dañinos. Esto aparece en el cuadro de diálogo de advertencia de seguridad donde se muestra "Aceptar" como la opción seleccionada por defecto, lo que puede causar que los usuarios hagan clic habitualmente en "Aceptar" sin entender los riesgos potenciales involucrados.

• Haifei Li de EXPMON y @SquiblydooBlog
• Check Point Research (CPR)

Se abordaron posibles problemas donde la aplicación podría estar expuesta a una condición de carrera de tiempo de verificación al tiempo de uso (TOCTOU) o a una vulnerabilidad de escalación de privilegios al realizar una actualización, que los atacantes podrían explotar para llevar a cabo ataques de escalación de privilegios al reemplazar el archivo de actualización por uno malicioso. Esto ocurre porque la aplicación no valida correctamente el certificado del archivo ejecutable del actualizador o no bloquea los permisos del archivo de actualización después de la validación del certificado. (CVE-2024-29072)

• Haboob Labs
• KPC de Cisco Talos

Informe

Reconocimiento

Se abordó un posible problema donde la aplicación podría estar expuesta a peligros ocultos en herramientas comunes al abrir ciertos PDF que incluyen la acción Ejecutar archivo, que los atacantes podrían explotar para engañar a los usuarios y ejecutar comandos dañinos. Esto aparece en el cuadro de diálogo de advertencia de seguridad donde se muestra "Aceptar" como la opción seleccionada por defecto, lo que puede causar que los usuarios hagan clic habitualmente en "Aceptar" sin entender los riesgos potenciales involucrados.

• Haifei Li de EXPMON y @SquiblydooBlog
• Check Point Research (CPR)

Informe

Reconocimiento

Se abordó un posible problema donde la aplicación podría estar expuesta a peligros ocultos en herramientas comunes al abrir ciertos PDF que incluyen la acción Ejecutar archivo, que los atacantes podrían explotar para engañar a los usuarios y ejecutar comandos dañinos. Esto aparece en el cuadro de diálogo de advertencia de seguridad donde se muestra "Aceptar" como la opción seleccionada por defecto, lo que puede causar que los usuarios hagan clic habitualmente en "Aceptar" sin entender los riesgos potenciales involucrados.

• Haifei Li de EXPMON y @SquiblydooBlog
• Check Point Research (CPR)

Informe

Reconocimiento

Se abordó un posible problema donde la aplicación podría estar expuesta a peligros ocultos en herramientas comunes al abrir ciertos PDF que incluyen la acción Ejecutar archivo, que los atacantes podrían explotar para engañar a los usuarios y ejecutar comandos dañinos. Esto aparece en el cuadro de diálogo de advertencia de seguridad donde se muestra "Aceptar" como la opción seleccionada por defecto, lo que puede causar que los usuarios hagan clic habitualmente en "Aceptar" sin entender los riesgos potenciales involucrados.

• Haifei Li de EXPMON y @SquiblydooBlog
• Check Point Research (CPR)

Informe

Reconocimiento

Se abordó un posible problema donde la aplicación podría estar expuesta a peligros ocultos en herramientas comunes al abrir ciertos PDF que incluyen la acción Ejecutar archivo, que los atacantes podrían explotar para engañar a los usuarios y ejecutar comandos dañinos. Esto aparece en el cuadro de diálogo de advertencia de seguridad donde se muestra "Aceptar" como la opción seleccionada por defecto, lo que puede causar que los usuarios hagan clic habitualmente en "Aceptar" sin entender los riesgos potenciales involucrados.

• Haifei Li de EXPMON y @SquiblydooBlog
• Check Point Research (CPR)

Se abordaron posibles problemas donde la aplicación podría estar expuesta a una condición de carrera de tiempo de verificación al tiempo de uso (TOCTOU) o a una vulnerabilidad de escalación de privilegios al realizar una actualización, que los atacantes podrían explotar para llevar a cabo ataques de escalación de privilegios al reemplazar el archivo de actualización por uno malicioso. Esto ocurre porque la aplicación no valida correctamente el certificado del archivo ejecutable del actualizador o no bloquea los permisos del archivo de actualización después de la validación del certificado. (CVE-2024-29072)

• Haboob Labs
• KPC de Cisco Talos

Informe

Reconocimiento

Se abordó un posible problema donde la aplicación podría estar expuesta a peligros ocultos en herramientas comunes al abrir ciertos PDF que incluyen la acción Ejecutar archivo, que los atacantes podrían explotar para engañar a los usuarios y ejecutar comandos dañinos. Esto aparece en el cuadro de diálogo de advertencia de seguridad donde se muestra "Aceptar" como la opción seleccionada por defecto, lo que puede causar que los usuarios hagan clic habitualmente en "Aceptar" sin entender los riesgos potenciales involucrados.

• Haifei Li de EXPMON y @SquiblydooBlog
• Check Point Research (CPR)

Brief

Acknowledgement

Se abordaron posibles problemas donde la aplicación podría estar expuesta a vulnerabilidades de Uso-Posterior-a-la-Liberación o Confusión de Tipos y colapsar al abrir ciertos archivos PDF que contienen JavaScripts, los cuales los atacantes podrían explotar para ejecutar código arbitrario. Esto ocurre debido al uso de un objeto que ha sido eliminado o liberado sin la validación adecuada. (CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• KPC de Cisco Talos

Informe

Reconocimiento

Se abordó un posible problema donde la aplicación podría estar expuesta a una vulnerabilidad de Uso-Posterior-a-la-Liberación y colapsar al abrir ciertos archivos PDF que contienen JavaScripts, los cuales los atacantes podrían explotar para ejecutar código arbitrario. Esto ocurre debido al uso de un objeto que ha sido eliminado o liberado sin la validación adecuada. (CVE-2024-25648)

• KPC de Cisco Talos

Informe

Reconocimiento

Se abordaron posibles problemas en los que la aplicación podría estar expuesta a Uso-Posterior-a-la-Liberación, Lectura Fuera de Límites, o vulnerabilidades de Confusión de Tipos y colapsar al abrir ciertos archivos PDF que contienen JavaScripts o al analizar ciertos objetos Doc, Anotación, Firma, o AcroForm, los cuales los atacantes podrían explotar para ejecutar código remoto. Esto ocurre debido al uso del apuntador salvaje, memoria, u objeto que ha sido eliminado o liberado sin la validación adecuada. (CVE-2024-30324, CVE-2024-30327, CVE-2024-30328, CVE-2024-30331, CVE-2024-30336, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30351, CVE-2024-30357, CVE-2024-30348, CVE-2024-30363, CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Jacky So
• Jinxin de Qihoo 360
• KPC de Cisco Talos

Se abordaron problemas potenciales en los que la aplicación podría verse expuesta a una vulnerabilidad de Lectura/Escritura Fuera de Límites y fallar al manejar ciertos archivos U3D u objetos de Doc, que los atacantes podrían explotar para ejecutar código remoto o divulgar información. Esto ocurre cuando la aplicación lee o escribe datos más allá de los límites de un objeto/búfer asignado o convierte y utiliza un puntero que difiere del tipo de objeto. (CVE-2024-30361, CVE-2024-30362, CVE-2024-30354, CVE-2024-30365, CVE-2024-30366)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se abordaron posibles problemas donde la aplicación podría estar expuesta a la vulnerabilidad de referencia de puntero nulo y bloquearse al reproducir multimedia en ciertos archivos PDF, que los atacantes podrían aprovechar para lanzar un ataque de denegación de servicio. Esto ocurre debido al uso de un puntero nulo sin una validación adecuada, ya que la aplicación no maneja correctamente la situación en la que el lienzo se establece como cero en ancho y longitud o la entrada del diccionario "/S" para el objeto de reproducción ha sido modificada.

• Milan Kyselica

Informe

Reconocimiento

Se abordaron posibles problemas en los que la aplicación podría estar expuesta a Uso-Posterior-a-la-Liberación, Lectura Fuera de Límites, o vulnerabilidades de Confusión de Tipos y colapsar al abrir ciertos archivos PDF que contienen JavaScripts o al analizar ciertos objetos Doc, Anotación, Firma, o AcroForm, los cuales los atacantes podrían explotar para ejecutar código remoto. Esto ocurre debido al uso del apuntador salvaje, memoria, u objeto que ha sido eliminado o liberado sin la validación adecuada. (CVE-2024-30324, CVE-2024-30327, CVE-2024-30328, CVE-2024-30331, CVE-2024-30336, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30351, CVE-2024-30357, CVE-2024-30348, CVE-2024-30363, CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Jacky So
• Jinxin de Qihoo 360
• KPC de Cisco Talos

Se abordaron problemas potenciales en los que la aplicación podría verse expuesta a una vulnerabilidad de Lectura/Escritura Fuera de Límites y fallar al manejar ciertos archivos U3D u objetos de Doc, que los atacantes podrían explotar para ejecutar código remoto o divulgar información. Esto ocurre cuando la aplicación lee o escribe datos más allá de los límites de un objeto/búfer asignado o convierte y utiliza un puntero que difiere del tipo de objeto. (CVE-2024-30361, CVE-2024-30362, CVE-2024-30354, CVE-2024-30365, CVE-2024-30366)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se abordaron posibles problemas donde la aplicación podría estar expuesta a la vulnerabilidad de referencia de puntero nulo y bloquearse al reproducir multimedia en ciertos archivos PDF, que los atacantes podrían aprovechar para lanzar un ataque de denegación de servicio. Esto ocurre debido al uso de un puntero nulo sin una validación adecuada, ya que la aplicación no maneja correctamente la situación en la que el lienzo se establece como cero en ancho y longitud o la entrada del diccionario "/S" para el objeto de reproducción ha sido modificada.

• Milan Kyselica

Informe

Reconocimiento

Se abordaron posibles problemas en los que la aplicación podría estar expuesta a Uso-Posterior-a-la-Liberación, Lectura Fuera de Límites, o vulnerabilidades de Confusión de Tipos y colapsar al abrir ciertos archivos PDF que contienen JavaScripts o al analizar ciertos objetos Doc, Anotación, Firma, o AcroForm, los cuales los atacantes podrían explotar para ejecutar código remoto. Esto ocurre debido al uso del apuntador salvaje, memoria, u objeto que ha sido eliminado o liberado sin la validación adecuada. (CVE-2024-30324, CVE-2024-30327, CVE-2024-30328, CVE-2024-30331, CVE-2024-30336, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30351, CVE-2024-30357, CVE-2024-30348, CVE-2024-30363, CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Jacky So
• Jinxin de Qihoo 360
• KPC de Cisco Talos

Se abordaron problemas potenciales en los que la aplicación podría verse expuesta a una vulnerabilidad de Lectura/Escritura Fuera de Límites y fallar al manejar ciertos archivos U3D u objetos de Doc, que los atacantes podrían explotar para ejecutar código remoto o divulgar información. Esto ocurre cuando la aplicación lee o escribe datos más allá de los límites de un objeto/búfer asignado o convierte y utiliza un puntero que difiere del tipo de objeto. (CVE-2024-30361, CVE-2024-30362, CVE-2024-30354, CVE-2024-30365, CVE-2024-30366)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se abordaron posibles problemas donde la aplicación podría estar expuesta a la vulnerabilidad de referencia de puntero nulo y bloquearse al reproducir multimedia en ciertos archivos PDF, que los atacantes podrían aprovechar para lanzar un ataque de denegación de servicio. Esto ocurre debido al uso de un puntero nulo sin una validación adecuada, ya que la aplicación no maneja correctamente la situación en la que el lienzo se establece como cero en ancho y longitud o la entrada del diccionario "/S" para el objeto de reproducción ha sido modificada.

• Milan Kyselica

Informe

Reconocimiento

Se abordaron posibles problemas donde la aplicación podría estar expuesta a vulnerabilidades de Uso-Posterior-a-la-Liberación o Confusión de Tipos y colapsar al abrir ciertos archivos PDF que contienen JavaScripts, los cuales los atacantes podrían explotar para ejecutar código arbitrario. Esto ocurre debido al uso de un objeto que ha sido eliminado o liberado sin la validación adecuada. (CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• KPC de Cisco Talos

Se ha solucionado un problema potencial en el que la aplicación podría estar expuesta a una vulnerabilidad de Ejecución de Código Arbitrario al ejecutar ciertos scripts de JavaScript, que los atacantes podrían aprovechar para inducir a los usuarios a ejecutar comandos con parámetros maliciosos. La aplicación ha optimizado el mensaje de confirmación para permitir a los usuarios ver los parámetros completos antes de ejecutar los comandos. (CVE-2024-25858)

• Kaushik Pal, Inteligencia de Amenazas Cibernéticas en CYFIRMA

Se han solucionado problemas potenciales en los que la aplicación podría estar expuesta a una vulnerabilidad de Uso Después de Liberado (Use-After-Free) o Lectura Fuera de Límites (Out-of-Bounds Read) y bloquear al analizar ciertos archivos PDF o manejar ciertos objetos de Documento, Anotación, Firma o AcroFormulario, que los atacantes podrían aprovechar para ejecutar código remoto o divulgar información. Esto ocurre debido al uso de un puntero salvaje, memoria u objeto que ha sido eliminado o liberado sin una validación adecuada. (CVE-2024-30322, CVE-2024-30324, CVE-2024-30325, CVE-2024-30326, CVE-2024-30327, CVE-2024-30328, CVE-2024-30329, CVE-2024-30330, CVE-2024-30331, CVE-2024-30332, CVE-2024-30333, CVE-2024-30334, CVE-2024-30335, CVE-2024-30336, CVE-2024-30337, CVE-2024-30338, CVE-2024-30339, CVE-2024-30340, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30347, CVE-2024-30350, CVE-2024-30351, CVE-2024-30352, CVE-2024-30353, CVE-2024-30355, CVE-2024-30357, CVE-2024-30348, CVE-2024-30358, CVE-2024-30349, CVE-2024-30363, CVE-2024-30364, CVE-2024-30367, CVE-2024-30371)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Jacky So
• Jinxin de Qihoo 360

Se han solucionado problemas potenciales en los que la aplicación podría estar expuesta a una vulnerabilidad de Lectura/Escritura Fuera de Límites (Out-of-Bounds Read/Write) y bloquearse al manejar ciertos archivos U3D, objetos de Documento u objetos 3D en AcroForms, que los atacantes podrían aprovechar para ejecutar código remoto o divulgar información. Esto ocurre cuando la aplicación encuentra un bucle infinito al atravesar objetos en una referencia circular, lee o escribe datos más allá de los límites de un objeto/búfer asignado o convierte y utiliza el puntero que es discrepante con el tipo de objeto. (CVE-2024-30323, CVE-2024-30360, CVE-2024-30361, CVE-2024-30362, CVE-2024-30341, CVE-2024-30354, CVE-2024-30359, CVE-2024-30365, CVE-2024-30366)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se ha solucionado un problema potencial en el que la aplicación podría estar expuesta a una vulnerabilidad de Escalada de Privilegios Local al buscar actualizaciones, que los atacantes podrían aprovechar para ejecutar archivos DLL maliciosos. Esto ocurre debido a los permisos débiles en la carpeta en la que se ejecuta el servicio de actualización. (CVE-2024-32488)

• Alexander Staalgaard de Banshie

Se abordaron posibles problemas donde la aplicación podría estar expuesta a la vulnerabilidad de referencia de puntero nulo y bloquearse al reproducir multimedia en ciertos archivos PDF, que los atacantes podrían aprovechar para lanzar un ataque de denegación de servicio. Esto ocurre debido al uso de un puntero nulo sin una validación adecuada, ya que la aplicación no maneja correctamente la situación en la que el lienzo se establece como cero en ancho y longitud o la entrada del diccionario "/S" para el objeto de reproducción ha sido modificada.

• Milan Kyselica

Se abordó un posible problema donde la aplicación podría estar expuesta a la vulnerabilidad de confusión de tipos al manejar ciertos objetos de anotación, que los atacantes podrían aprovechar para ejecutar código remoto. Esto ocurre porque la aplicación maneja incorrectamente el objeto de anotación que contiene un campo "DS" no estándar en la entrada del diccionario de anotación utilizando un tipo incompatible con el tipo previsto. (CVE-2024-30356)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se abordaron posibles problemas donde la aplicación podría estar expuesta a vulnerabilidades de Uso-Posterior-a-la-Liberación o Confusión de Tipos y colapsar al abrir ciertos archivos PDF que contienen JavaScripts, los cuales los atacantes podrían explotar para ejecutar código arbitrario. Esto ocurre debido al uso de un objeto que ha sido eliminado o liberado sin la validación adecuada. (CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• KPC de Cisco Talos

Se ha solucionado un problema potencial en el que la aplicación podría estar expuesta a una vulnerabilidad de Ejecución de Código Arbitrario al ejecutar ciertos scripts de JavaScript, que los atacantes podrían aprovechar para inducir a los usuarios a ejecutar comandos con parámetros maliciosos. La aplicación ha optimizado el mensaje de confirmación para permitir a los usuarios ver los parámetros completos antes de ejecutar los comandos. (CVE-2024-25858)

• Kaushik Pal, Inteligencia de Amenazas Cibernéticas en CYFIRMA

Se han solucionado problemas potenciales en los que la aplicación podría estar expuesta a una vulnerabilidad de Uso Después de Liberado (Use-After-Free) o Lectura Fuera de Límites (Out-of-Bounds Read) y bloquear al analizar ciertos archivos PDF o manejar ciertos objetos de Documento, Anotación, Firma o AcroFormulario, que los atacantes podrían aprovechar para ejecutar código remoto o divulgar información. Esto ocurre debido al uso de un puntero salvaje, memoria u objeto que ha sido eliminado o liberado sin una validación adecuada. (CVE-2024-30322, CVE-2024-30324, CVE-2024-30325, CVE-2024-30326, CVE-2024-30327, CVE-2024-30328, CVE-2024-30329, CVE-2024-30330, CVE-2024-30331, CVE-2024-30332, CVE-2024-30333, CVE-2024-30334, CVE-2024-30335, CVE-2024-30336, CVE-2024-30337, CVE-2024-30338, CVE-2024-30339, CVE-2024-30340, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30347, CVE-2024-30350, CVE-2024-30351, CVE-2024-30352, CVE-2024-30353, CVE-2024-30355, CVE-2024-30357, CVE-2024-30348, CVE-2024-30358, CVE-2024-30349, CVE-2024-30363, CVE-2024-30364, CVE-2024-30367, CVE-2024-30371)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Jacky So
• Jinxin de Qihoo 360

Se han solucionado problemas potenciales en los que la aplicación podría estar expuesta a una vulnerabilidad de Lectura/Escritura Fuera de Límites (Out-of-Bounds Read/Write) y bloquearse al manejar ciertos archivos U3D, objetos de Documento u objetos 3D en AcroForms, que los atacantes podrían aprovechar para ejecutar código remoto o divulgar información. Esto ocurre cuando la aplicación encuentra un bucle infinito al atravesar objetos en una referencia circular, lee o escribe datos más allá de los límites de un objeto/búfer asignado o convierte y utiliza el puntero que es discrepante con el tipo de objeto. (CVE-2024-30323, CVE-2024-30360, CVE-2024-30361, CVE-2024-30362, CVE-2024-30341, CVE-2024-30354, CVE-2024-30359, CVE-2024-30365, CVE-2024-30366)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se ha solucionado un problema potencial en el que la aplicación podría estar expuesta a una vulnerabilidad de Escalada de Privilegios Local al buscar actualizaciones, que los atacantes podrían aprovechar para ejecutar archivos DLL maliciosos. Esto ocurre debido a los permisos débiles en la carpeta en la que se ejecuta el servicio de actualización. (CVE-2024-32488)

• Alexander Staalgaard de Banshie

Se abordaron posibles problemas donde la aplicación podría estar expuesta a la vulnerabilidad de referencia de puntero nulo y bloquearse al reproducir multimedia en ciertos archivos PDF, que los atacantes podrían aprovechar para lanzar un ataque de denegación de servicio. Esto ocurre debido al uso de un puntero nulo sin una validación adecuada, ya que la aplicación no maneja correctamente la situación en la que el lienzo se establece como cero en ancho y longitud o la entrada del diccionario "/S" para el objeto de reproducción ha sido modificada.

• Milan Kyselica

Se abordó un posible problema donde la aplicación podría estar expuesta a la vulnerabilidad de confusión de tipos al manejar ciertos objetos de anotación, que los atacantes podrían aprovechar para ejecutar código remoto. Esto ocurre porque la aplicación maneja incorrectamente el objeto de anotación que contiene un campo "DS" no estándar en la entrada del diccionario de anotación utilizando un tipo incompatible con el tipo previsto. (CVE-2024-30356)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se abordaron posibles problemas donde la aplicación podría estar expuesta a vulnerabilidades de Uso-Posterior-a-la-Liberación o Confusión de Tipos y colapsar al abrir ciertos archivos PDF que contienen JavaScripts, los cuales los atacantes podrían explotar para ejecutar código arbitrario. Esto ocurre debido al uso de un objeto que ha sido eliminado o liberado sin la validación adecuada. (CVE-2024-25938, CVE-2024-25648, CVE-2024-25575)

• KPC de Cisco Talos

Se ha solucionado un problema potencial en el que la aplicación podría estar expuesta a una vulnerabilidad de Ejecución de Código Arbitrario al ejecutar ciertos scripts de JavaScript, que los atacantes podrían aprovechar para inducir a los usuarios a ejecutar comandos con parámetros maliciosos. La aplicación ha optimizado el mensaje de confirmación para permitir a los usuarios ver los parámetros completos antes de ejecutar los comandos. (CVE-2024-25858)

• Kaushik Pal, Inteligencia de Amenazas Cibernéticas en CYFIRMA

Se han solucionado problemas potenciales en los que la aplicación podría estar expuesta a una vulnerabilidad de Uso Después de Liberado (Use-After-Free) o Lectura Fuera de Límites (Out-of-Bounds Read) y bloquear al analizar ciertos archivos PDF o manejar ciertos objetos de Documento, Anotación, Firma o AcroFormulario, que los atacantes podrían aprovechar para ejecutar código remoto o divulgar información. Esto ocurre debido al uso de un puntero salvaje, memoria u objeto que ha sido eliminado o liberado sin una validación adecuada. (CVE-2024-30322, CVE-2024-30324, CVE-2024-30325, CVE-2024-30326, CVE-2024-30327, CVE-2024-30328, CVE-2024-30329, CVE-2024-30330, CVE-2024-30331, CVE-2024-30332, CVE-2024-30333, CVE-2024-30334, CVE-2024-30335, CVE-2024-30336, CVE-2024-30337, CVE-2024-30338, CVE-2024-30339, CVE-2024-30340, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30347, CVE-2024-30350, CVE-2024-30351, CVE-2024-30352, CVE-2024-30353, CVE-2024-30355, CVE-2024-30357, CVE-2024-30348, CVE-2024-30358, CVE-2024-30349, CVE-2024-30363, CVE-2024-30364, CVE-2024-30367, CVE-2024-30371)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Jacky So
• Jinxin de Qihoo 360

Se han solucionado problemas potenciales en los que la aplicación podría estar expuesta a una vulnerabilidad de Lectura/Escritura Fuera de Límites (Out-of-Bounds Read/Write) y bloquearse al manejar ciertos archivos U3D, objetos de Documento u objetos 3D en AcroForms, que los atacantes podrían aprovechar para ejecutar código remoto o divulgar información. Esto ocurre cuando la aplicación encuentra un bucle infinito al atravesar objetos en una referencia circular, lee o escribe datos más allá de los límites de un objeto/búfer asignado o convierte y utiliza el puntero que es discrepante con el tipo de objeto. (CVE-2024-30323, CVE-2024-30360, CVE-2024-30361, CVE-2024-30362, CVE-2024-30341, CVE-2024-30354, CVE-2024-30359, CVE-2024-30365, CVE-2024-30366)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se ha solucionado un problema potencial en el que la aplicación podría estar expuesta a una vulnerabilidad de Escalada de Privilegios Local al buscar actualizaciones, que los atacantes podrían aprovechar para ejecutar archivos DLL maliciosos. Esto ocurre debido a los permisos débiles en la carpeta en la que se ejecuta el servicio de actualización. (CVE-2024-32488)

• Alexander Staalgaard de Banshie

Se abordaron posibles problemas donde la aplicación podría estar expuesta a la vulnerabilidad de referencia de puntero nulo y bloquearse al reproducir multimedia en ciertos archivos PDF, que los atacantes podrían aprovechar para lanzar un ataque de denegación de servicio. Esto ocurre debido al uso de un puntero nulo sin una validación adecuada, ya que la aplicación no maneja correctamente la situación en la que el lienzo se establece como cero en ancho y longitud o la entrada del diccionario "/S" para el objeto de reproducción ha sido modificada.

• Milan Kyselica

Se abordó un posible problema donde la aplicación podría estar expuesta a la vulnerabilidad de confusión de tipos al manejar ciertos objetos de anotación, que los atacantes podrían aprovechar para ejecutar código remoto. Esto ocurre porque la aplicación maneja incorrectamente el objeto de anotación que contiene un campo "DS" no estándar en la entrada del diccionario de anotación utilizando un tipo incompatible con el tipo previsto. (CVE-2024-30356)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se ha solucionado un problema potencial en el que la aplicación podría estar expuesta a una vulnerabilidad de Ejecución de Código Arbitrario al ejecutar ciertos scripts de JavaScript, que los atacantes podrían aprovechar para inducir a los usuarios a ejecutar comandos con parámetros maliciosos. La aplicación ha optimizado el mensaje de confirmación para permitir a los usuarios ver los parámetros completos antes de ejecutar los comandos. (CVE-2024-25858)

• Kaushik Pal, Inteligencia de Amenazas Cibernéticas en CYFIRMA

Se han solucionado problemas potenciales en los que la aplicación podría estar expuesta a una vulnerabilidad de Uso Después de Liberado (Use-After-Free) o Lectura Fuera de Límites (Out-of-Bounds Read) y bloquear al analizar ciertos archivos PDF o manejar ciertos objetos de Documento, Anotación, Firma o AcroFormulario, que los atacantes podrían aprovechar para ejecutar código remoto o divulgar información. Esto ocurre debido al uso de un puntero salvaje, memoria u objeto que ha sido eliminado o liberado sin una validación adecuada. (CVE-2024-30322, CVE-2024-30324, CVE-2024-30325, CVE-2024-30326, CVE-2024-30327, CVE-2024-30328, CVE-2024-30329, CVE-2024-30330, CVE-2024-30331, CVE-2024-30332, CVE-2024-30333, CVE-2024-30334, CVE-2024-30335, CVE-2024-30336, CVE-2024-30337, CVE-2024-30338, CVE-2024-30339, CVE-2024-30340, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30347, CVE-2024-30350, CVE-2024-30351, CVE-2024-30352, CVE-2024-30353, CVE-2024-30355, CVE-2024-30357, CVE-2024-30348, CVE-2024-30358, CVE-2024-30349, CVE-2024-30363, CVE-2024-30364, CVE-2024-30367, CVE-2024-30371)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Jacky So
• Jinxin de Qihoo 360

Se han solucionado problemas potenciales en los que la aplicación podría estar expuesta a una vulnerabilidad de Lectura/Escritura Fuera de Límites (Out-of-Bounds Read/Write) y bloquearse al manejar ciertos archivos U3D, objetos de Documento u objetos 3D en AcroForms, que los atacantes podrían aprovechar para ejecutar código remoto o divulgar información. Esto ocurre cuando la aplicación encuentra un bucle infinito al atravesar objetos en una referencia circular, lee o escribe datos más allá de los límites de un objeto/búfer asignado o convierte y utiliza el puntero que es discrepante con el tipo de objeto. (CVE-2024-30323, CVE-2024-30360, CVE-2024-30361, CVE-2024-30362, CVE-2024-30341, CVE-2024-30354, CVE-2024-30359, CVE-2024-30365, CVE-2024-30366)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se ha solucionado un problema potencial en el que la aplicación podría estar expuesta a una vulnerabilidad de Escalada de Privilegios Local al buscar actualizaciones, que los atacantes podrían aprovechar para ejecutar archivos DLL maliciosos. Esto ocurre debido a los permisos débiles en la carpeta en la que se ejecuta el servicio de actualización. (CVE-2024-32488)

• Alexander Staalgaard de Banshie

Se abordaron posibles problemas donde la aplicación podría estar expuesta a la vulnerabilidad de referencia de puntero nulo y bloquearse al reproducir multimedia en ciertos archivos PDF, que los atacantes podrían aprovechar para lanzar un ataque de denegación de servicio. Esto ocurre debido al uso de un puntero nulo sin una validación adecuada, ya que la aplicación no maneja correctamente la situación en la que el lienzo se establece como cero en ancho y longitud o la entrada del diccionario "/S" para el objeto de reproducción ha sido modificada.

• Milan Kyselica

Se abordó un posible problema donde la aplicación podría estar expuesta a la vulnerabilidad de confusión de tipos al manejar ciertos objetos de anotación, que los atacantes podrían aprovechar para ejecutar código remoto. Esto ocurre porque la aplicación maneja incorrectamente el objeto de anotación que contiene un campo "DS" no estándar en la entrada del diccionario de anotación utilizando un tipo incompatible con el tipo previsto. (CVE-2024-30356)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se abordaron problemas potenciales en los que la aplicación podría verse expuesta a una vulnerabilidad de Uso Después de Liberar o Lectura Fuera de Límites y fallar al analizar ciertos objetos de Doc, Anotación, Firma o AcroForm, que los atacantes podrían explotar para ejecutar código remoto. Esto ocurre debido al uso del puntero salvaje, memoria u objeto que ha sido eliminado o liberado sin una validación adecuada. (CVE-2024-30324, CVE-2024-30327, CVE-2024-30328, CVE-2024-30331, CVE-2024-30336, CVE-2024-30342, CVE-2024-30343, CVE-2024-30344, CVE-2024-30345, CVE-2024-30346, CVE-2024-30351, CVE-2024-30357, CVE-2024-30348, CVE-2024-30363)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Jacky So
• Jinxin de Qihoo 360

Se abordaron problemas potenciales en los que la aplicación podría verse expuesta a una vulnerabilidad de Lectura/Escritura Fuera de Límites y fallar al manejar ciertos archivos U3D u objetos de Doc, que los atacantes podrían explotar para ejecutar código remoto o divulgar información. Esto ocurre cuando la aplicación lee o escribe datos más allá de los límites de un objeto/búfer asignado o convierte y utiliza un puntero que difiere del tipo de objeto. (CVE-2024-30361, CVE-2024-30362, CVE-2024-30354, CVE-2024-30365, CVE-2024-30366)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se abordaron posibles problemas donde la aplicación podría estar expuesta a la vulnerabilidad de referencia de puntero nulo y bloquearse al reproducir multimedia en ciertos archivos PDF, que los atacantes podrían aprovechar para lanzar un ataque de denegación de servicio. Esto ocurre debido al uso de un puntero nulo sin una validación adecuada, ya que la aplicación no maneja correctamente la situación en la que el lienzo se establece como cero en ancho y longitud o la entrada del diccionario "/S" para el objeto de reproducción ha sido modificada.

• Milan Kyselica

Informe

Reconocimiento

Se han abordado posibles problemas en los que la aplicación podría verse expuesta a vulnerabilidades de Uso Después de Liberar, Lectura Fuera de Límites o Confusión de Tipos, lo que podría provocar su bloqueo al manejar ciertos objetos de documentos, gráficos, firmas, marcadores o anotaciones en 3D. Estas vulnerabilidades podrían ser aprovechadas por atacantes para ejecutar código remoto o revelar información. Esto ocurre debido al uso de punteros nulos, punteros no válidos o la utilización de objetos que han sido eliminados o liberados sin una validación adecuada. (CVE-2023-51549, CVE-2023-51550, CVE-2023-51552, CVE-2023-51554, CVE-2023-51553, CVE-2023-32616, CVE-2023-41257, CVE-2023-38573, CVE-2023-51555, CVE-2023-51556, CVE-2023-51557, CVE-2023-51558, CVE-2023-51559, CVE-2023-51551, CVE-2023-51562)

• XP de ZGCLab
• Anonymous trabajando con Trend Micro Zero Day Initiative
• Kamlapati Choubey de Cisco Talos
• Aleksandar Nikolic y KPC de Cisco Talos

Se han abordado posibles problemas en los que la aplicación podría verse expuesta a una vulnerabilidad de Creación Arbitraria de Archivos, que podría ser aprovechada por atacantes para ejecutar código arbitrario. Esto ocurre porque la aplicación abre directamente los archivos ejecutables sin identificar adecuadamente el tipo de archivo que no está permitido abrir al manejar el método exportDataObject del objeto Doc. (CVE-2023-40194, CVE-2023-35985)

• Kamlapati Choubey de Cisco Talos

Se han abordado posibles problemas en los que la aplicación podría verse expuesta a vulnerabilidades de Uso Después de Liberar o Escritura Fuera de Límites, lo que podría provocar su bloqueo y permitir la ejecución de código arbitrario por parte de atacantes. Esto ocurre debido a un desbordamiento de memoria GDI, ya que la aplicación no maneja adecuadamente las entradas de usuario.

• Suyue Guo, Wei You de la Universidad Renmin de China

Se ha abordado un posible problema en el que la aplicación podría verse expuesta a una vulnerabilidad de Ejecución Arbitraria de Archivos al abrir ciertos archivos PDF que incluyen el método OpenAction utilizando la ruta relativa con técnicas de suplantación de ruta, lo que podría ser aprovechado por atacantes para engañar a los usuarios y ejecutar comandos para propagar código malicioso. La aplicación ha optimizado el proceso de lanzamiento de archivos, incluyendo la obtención de la ruta absoluta, restringiendo la ejecución de archivos cuya ruta excede los 260 caracteres y ampliando la ventana para mostrar la ruta completa (dentro de los 260 caracteres) del archivo a ejecutar.

• Investigador anónimo

Se solucionó un posible problema en el que la aplicación podría estar expuesta a la vulnerabilidad de Confusión de Tipos y bloquearse al manipular ciertos objetos de Anotación, lo cual podría ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al acceso a memoria no válida, ya que la aplicación realiza conversiones de punteros de diferentes tipos sin relación de herencia y los utiliza sin una validación adecuada. (CVE-2023-51560)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de uso tras la liberación y fallar al manipular ciertos JavaScripts, lo cual puede ser aprovechado por atacantes para ejecutar código remoto o divulgar información. Esto ocurre debido a una incoherencia entre los valores exportados y los valores de apariencia, ya que la aplicación no maneja adecuadamente el componente de botón de opción al que le falta el diccionario de apariencias, o debido al uso de objetos eliminados sin la validación adecuada. (CVE-2023-42089, CVE-2023-42090, CVE-2023-42091, CVE-2023-42092, CVE-2023-42093, CVE-2023-42094, CVE-2023-42095, CVE-2023-42096, CVE-2023-42097, CVE-2023-42098)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de desreferencia de puntero nulo y fallar, lo cual puede ser aprovechado por atacantes para ejecutar un ataque de denegación del servicio. Esto ocurre debido a que la aplicación no valida de manera adecuada los objetos obtenidos indirectamente o los valores vacíos devueltos por determinadas interfaces al manipular los marcadores o anotaciones de texto en ciertos PDF.

• XP de ZGCLab

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de ejecución de código remoto al manipular determinados JavaScripts. Esto ocurre cuando la aplicación no valida el parámetro cPath en el método saveAs y, por lo tanto, se ve forzada a escribir en la carpeta de inicio un archivo .hta que puede ejecutar código arbitrario después del reinicio. (CVE-2023-39542)

• Kamlapati Choubey de Cisco Talos

Informe

Reconocimiento

Se han abordado posibles problemas en los que la aplicación podría verse expuesta a vulnerabilidades de Uso Después de Liberar, Lectura Fuera de Límites o Confusión de Tipos, lo que podría provocar su bloqueo al manejar ciertos objetos de documentos, gráficos, firmas, marcadores o anotaciones en 3D. Estas vulnerabilidades podrían ser aprovechadas por atacantes para ejecutar código remoto o revelar información. Esto ocurre debido al uso de punteros nulos, punteros no válidos o la utilización de objetos que han sido eliminados o liberados sin una validación adecuada. (CVE-2023-51549, CVE-2023-51550, CVE-2023-51552, CVE-2023-51554, CVE-2023-51553, CVE-2023-32616, CVE-2023-41257, CVE-2023-38573, CVE-2023-51555, CVE-2023-51556, CVE-2023-51557, CVE-2023-51558, CVE-2023-51559, CVE-2023-51551, CVE-2023-51562)

• XP de ZGCLab
• Anonymous trabajando con Trend Micro Zero Day Initiative
• Kamlapati Choubey de Cisco Talos
• Aleksandar Nikolic y KPC de Cisco Talos

Se han abordado posibles problemas en los que la aplicación podría verse expuesta a una vulnerabilidad de Creación Arbitraria de Archivos, que podría ser aprovechada por atacantes para ejecutar código arbitrario. Esto ocurre porque la aplicación abre directamente los archivos ejecutables sin identificar adecuadamente el tipo de archivo que no está permitido abrir al manejar el método exportDataObject del objeto Doc. (CVE-2023-40194, CVE-2023-35985)

• Kamlapati Choubey de Cisco Talos

Se han abordado posibles problemas en los que la aplicación podría verse expuesta a vulnerabilidades de Uso Después de Liberar o Escritura Fuera de Límites, lo que podría provocar su bloqueo y permitir la ejecución de código arbitrario por parte de atacantes. Esto ocurre debido a un desbordamiento de memoria GDI, ya que la aplicación no maneja adecuadamente las entradas de usuario.

• Suyue Guo, Wei You de la Universidad Renmin de China

Se ha abordado un posible problema en el que la aplicación podría verse expuesta a una vulnerabilidad de Ejecución Arbitraria de Archivos al abrir ciertos archivos PDF que incluyen el método OpenAction utilizando la ruta relativa con técnicas de suplantación de ruta, lo que podría ser aprovechado por atacantes para engañar a los usuarios y ejecutar comandos para propagar código malicioso. La aplicación ha optimizado el proceso de lanzamiento de archivos, incluyendo la obtención de la ruta absoluta, restringiendo la ejecución de archivos cuya ruta excede los 260 caracteres y ampliando la ventana para mostrar la ruta completa (dentro de los 260 caracteres) del archivo a ejecutar.

• Investigador anónimo

Se solucionó un posible problema en el que la aplicación podría estar expuesta a la vulnerabilidad de Confusión de Tipos y bloquearse al manipular ciertos objetos de Anotación, lo cual podría ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al acceso a memoria no válida, ya que la aplicación realiza conversiones de punteros de diferentes tipos sin relación de herencia y los utiliza sin una validación adecuada. (CVE-2023-51560)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de uso tras la liberación y fallar al manipular ciertos JavaScripts, lo cual puede ser aprovechado por atacantes para ejecutar código remoto o divulgar información. Esto ocurre debido a una incoherencia entre los valores exportados y los valores de apariencia, ya que la aplicación no maneja adecuadamente el componente de botón de opción al que le falta el diccionario de apariencias, o debido al uso de objetos eliminados sin la validación adecuada. (CVE-2023-42089, CVE-2023-42090, CVE-2023-42091, CVE-2023-42092, CVE-2023-42093, CVE-2023-42094, CVE-2023-42095, CVE-2023-42096, CVE-2023-42097, CVE-2023-42098)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de desreferencia de puntero nulo y fallar, lo cual puede ser aprovechado por atacantes para ejecutar un ataque de denegación del servicio. Esto ocurre debido a que la aplicación no valida de manera adecuada los objetos obtenidos indirectamente o los valores vacíos devueltos por determinadas interfaces al manipular los marcadores o anotaciones de texto en ciertos PDF.

• XP de ZGCLab

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de ejecución de código remoto al manipular determinados JavaScripts. Esto ocurre cuando la aplicación no valida el parámetro cPath en el método saveAs y, por lo tanto, se ve forzada a escribir en la carpeta de inicio un archivo .hta que puede ejecutar código arbitrario después del reinicio. (CVE-2023-39542)

• Kamlapati Choubey de Cisco Talos

Informe

Reconocimiento

Se han abordado posibles problemas en los que la aplicación podría verse expuesta a vulnerabilidades de Uso Después de Liberar, Lectura Fuera de Límites o Confusión de Tipos, lo que podría provocar su bloqueo al manejar ciertos objetos de documentos, gráficos, firmas, marcadores o anotaciones en 3D. Estas vulnerabilidades podrían ser aprovechadas por atacantes para ejecutar código remoto o revelar información. Esto ocurre debido al uso de punteros nulos, punteros no válidos o la utilización de objetos que han sido eliminados o liberados sin una validación adecuada. (CVE-2023-51549, CVE-2023-51550, CVE-2023-51552, CVE-2023-51554, CVE-2023-51553, CVE-2023-32616, CVE-2023-41257, CVE-2023-38573, CVE-2023-51555, CVE-2023-51556, CVE-2023-51557, CVE-2023-51558, CVE-2023-51559, CVE-2023-51551, CVE-2023-51562)

• XP de ZGCLab
• Anonymous trabajando con Trend Micro Zero Day Initiative
• Kamlapati Choubey de Cisco Talos
• Aleksandar Nikolic y KPC de Cisco Talos

Se han abordado posibles problemas en los que la aplicación podría verse expuesta a una vulnerabilidad de Creación Arbitraria de Archivos, que podría ser aprovechada por atacantes para ejecutar código arbitrario. Esto ocurre porque la aplicación abre directamente los archivos ejecutables sin identificar adecuadamente el tipo de archivo que no está permitido abrir al manejar el método exportDataObject del objeto Doc. (CVE-2023-40194, CVE-2023-35985)

• Kamlapati Choubey de Cisco Talos

Se han abordado posibles problemas en los que la aplicación podría verse expuesta a vulnerabilidades de Uso Después de Liberar o Escritura Fuera de Límites, lo que podría provocar su bloqueo y permitir la ejecución de código arbitrario por parte de atacantes. Esto ocurre debido a un desbordamiento de memoria GDI, ya que la aplicación no maneja adecuadamente las entradas de usuario.

• Suyue Guo, Wei You de Renmin University of China

Se ha abordado un posible problema en el que la aplicación podría verse expuesta a una vulnerabilidad de Ejecución Arbitraria de Archivos al abrir ciertos archivos PDF que incluyen el método OpenAction utilizando la ruta relativa con técnicas de suplantación de ruta, lo que podría ser aprovechado por atacantes para engañar a los usuarios y ejecutar comandos para propagar código malicioso. La aplicación ha optimizado el proceso de lanzamiento de archivos, incluyendo la obtención de la ruta absoluta, restringiendo la ejecución de archivos cuya ruta excede los 260 caracteres y ampliando la ventana para mostrar la ruta completa (dentro de los 260 caracteres) del archivo a ejecutar.

• Investigador anónimo

Se solucionó un posible problema en el que la aplicación podría estar expuesta a la vulnerabilidad de Confusión de Tipos y bloquearse al manipular ciertos objetos de Anotación, lo cual podría ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al acceso a memoria no válida, ya que la aplicación realiza conversiones de punteros de diferentes tipos sin relación de herencia y los utiliza sin una validación adecuada. (CVE-2023-51560)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Abordó un posible problema donde la aplicación podría estar expuesta a una vulnerabilidad de lectura fuera de límites, que podría ser aprovechada por atacantes para revelar información. Esto ocurre cuando la aplicación no inicializa correctamente el puntero asignado al analizar ciertos archivos PDF. (CVE-2023-51561)

• Mat Powell de Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se solucionaron posibles problemas en los que la aplicación podría estar expuesta a las vulnerabilidades de Uso Después de Liberar o Lectura Fuera de Límites y bloquearse al manipular ciertos objetos de Documento, Gráfico, Firma o Marcador, lo cual podría ser aprovechado por atacantes para ejecutar código remoto o revelar información. Esto ocurre debido al uso de punteros nulos o de objetos que han sido eliminados o liberados sin una validación adecuada. (CVE-2023-51554, CVE-2023-51553, CVE-2023-51555, CVE-2023-51559, CVE-2023-51551)

• XP de ZGCLab
• Anonymous trabajando con Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se han abordado posibles problemas en los que la aplicación podría verse expuesta a vulnerabilidades de Uso Después de Liberar, Lectura Fuera de Límites o Confusión de Tipos, lo que podría provocar su bloqueo al manejar ciertos objetos de documentos, gráficos, firmas, marcadores o anotaciones en 3D. Estas vulnerabilidades podrían ser aprovechadas por atacantes para ejecutar código remoto o revelar información. Esto ocurre debido al uso de punteros nulos, punteros no válidos o la utilización de objetos que han sido eliminados o liberados sin una validación adecuada. (CVE-2023-51549, CVE-2023-51550, CVE-2023-51552, CVE-2023-51554, CVE-2023-51553, CVE-2023-32616, CVE-2023-41257, CVE-2023-38573, CVE-2023-51555, CVE-2023-51556, CVE-2023-51557, CVE-2023-51558, CVE-2023-51559, CVE-2023-51551, CVE-2023-51562)

• XP de ZGCLab
• Anonymous trabajando con Trend Micro Zero Day Initiative
• Kamlapati Choubey de Cisco Talos
• Aleksandar Nikolic y KPC de Cisco Talos

Se han abordado posibles problemas en los que la aplicación podría verse expuesta a una vulnerabilidad de Creación Arbitraria de Archivos, que podría ser aprovechada por atacantes para ejecutar código arbitrario. Esto ocurre porque la aplicación abre directamente los archivos ejecutables sin identificar adecuadamente el tipo de archivo que no está permitido abrir al manejar el método exportDataObject del objeto Doc. (CVE-2023-40194, CVE-2023-35985)

• Kamlapati Choubey de Cisco Talos

Se han abordado posibles problemas en los que la aplicación podría verse expuesta a vulnerabilidades de Uso Después de Liberar o Escritura Fuera de Límites, lo que podría provocar su bloqueo y permitir la ejecución de código arbitrario por parte de atacantes. Esto ocurre debido a un desbordamiento de memoria GDI, ya que la aplicación no maneja adecuadamente las entradas de usuario.

• Suyue Guo, Wei You de Renmin University of China

Se ha abordado un posible problema en el que la aplicación podría verse expuesta a una vulnerabilidad de Ejecución Arbitraria de Archivos al abrir ciertos archivos PDF que incluyen el método OpenAction utilizando la ruta relativa con técnicas de suplantación de ruta, lo que podría ser aprovechado por atacantes para engañar a los usuarios y ejecutar comandos para propagar código malicioso. La aplicación ha optimizado el proceso de lanzamiento de archivos, incluyendo la obtención de la ruta absoluta, restringiendo la ejecución de archivos cuya ruta excede los 260 caracteres y ampliando la ventana para mostrar la ruta completa (dentro de los 260 caracteres) del archivo a ejecutar.

• Investigador anónimo

Se solucionó un posible problema en el que la aplicación podría estar expuesta a la vulnerabilidad de Confusión de Tipos y bloquearse al manipular ciertos objetos de Anotación, lo cual podría ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al acceso a memoria no válida, ya que la aplicación realiza conversiones de punteros de diferentes tipos sin relación de herencia y los utiliza sin una validación adecuada. (CVE-2023-51560)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se solucionaron posibles problemas en los que la aplicación podría estar expuesta a las vulnerabilidades de Uso Después de Liberar o Lectura Fuera de Límites y bloquearse al manipular ciertos objetos de Documento, Gráfico, Firma o Marcador, lo cual podría ser aprovechado por atacantes para ejecutar código remoto o revelar información. Esto ocurre debido al uso de punteros nulos o de objetos que han sido eliminados o liberados sin una validación adecuada. (CVE-2023-51554, CVE-2023-51553, CVE-2023-51555, CVE-2023-51559, CVE-2023-51551)

• XP de ZGCLab
• Anonymous trabajando con Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de uso tras la liberación o lectura fuera de límites y fallar, lo que podría ser aprovechado por los atacantes para ejecutar código remoto o divulgar información. Esto ocurre debido al acceso de un puntero nulo/sin control o una referencia al objeto que se eliminó sin la validación adecuada al manipular ciertos JavaScripts. (CVE-2023-28744, CVE-2023-38111, CVE-2023-38107, CVE-2023-38109, CVE-2023-38113, CVE-2023-38114, CVE-2023-38112, CVE-2023-38110, CVE-2023-38115, CVE-2023-38117, CVE-2023-27379, CVE-2023-33866, CVE-2023-32664, CVE-2023-33876)

• Aleksandar Nikolic de Cisco Talos
• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative
• Aleksandar Nikolic y Kamlapati Choubey de Cisco Talos

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de lectura fuera de límites y bloquearse, lo cual puede ser aprovechado por los atacantes para divulgar información. Esto se produce por la infracción de acceso cuando la aplicación lee bytes más allá del rango del flujo o utiliza componentes de color (definidos en el diccionario de espacios de color) que no son coherentes con los reales para el objeto de imagen al convertir el espacio de color de una imagen. (CVE-2023-38105, CVE-2023-38106, CVE-2023-38108, CVE-2023-38116)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de lectura arbitraria de archivos, lo cual puede ser aprovechado por atacantes para divulgar archivos en el sistema de destino. Esto ocurre porque la aplicación no valida adecuadamente el tipo de adjunto al llamar a los métodos (con los archivos adjuntos especificados) para crear anotaciones.

• @j00sean

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de eliminación arbitraria de archivos, que podría ser aprovechada por atacantes para eliminar los archivos privados en el contexto del usuario actual. Esto ocurre porque la aplicación no puede validar el tipo de archivo y elimina el archivo de destino sin comprobar su existencia en el sistema del usuario al llamar a ciertos JavaScripts para exportar PDF.

• @j00sean

Se abordó un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de ejecución de código remoto de lectura fuera de límites y fallar al manipular ciertos archivos PDF que incluyen firmas. Esto ocurre porque la aplicación verifica las firmas simultáneamente en un entorno multiproceso y sobrescribe los datos varias veces. (CVE-2023-38119)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Se abordó un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de escritura fuera de límites y fallar, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido a la infracción de acceso ya que la aplicación no manipula los parámetros anómalos adecuadamente al renderizar las notas emergentes de anotación en ciertos archivos PDF. (CVE-2023-38118)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de uso tras la liberación o lectura fuera de límites y fallar, lo que podría ser aprovechado por los atacantes para ejecutar código remoto o divulgar información. Esto ocurre debido al acceso de un puntero nulo/sin control o una referencia al objeto que se eliminó sin la validación adecuada al manipular ciertos JavaScripts. (CVE-2023-28744, CVE-2023-38111, CVE-2023-38107, CVE-2023-38109, CVE-2023-38113, CVE-2023-38112, CVE-2023-38110, CVE-2023-38117)

• Aleksandar Nikolic de Cisco Talos
• Anonymous trabajando con Trend Micro Zero Day Initiative

Se abordó un posible problema por el cual la aplicación podría cerrarse a la fuerza cuando se detecta un desbordamiento de datos en los JavaScripts de XFA.

• Philip Kolvenbach de Fraunhofer Institute for Secure Information Technology (SIT)

Informe

Reconocimiento

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de uso tras la liberación y fallar al manipular ciertos JavaScripts, lo cual puede ser aprovechado por atacantes para ejecutar código remoto o divulgar información. Esto ocurre debido a una incoherencia entre los valores exportados y los valores de apariencia, ya que la aplicación no maneja adecuadamente el componente de botón de opción al que le falta el diccionario de apariencias, o debido al uso de objetos eliminados sin la validación adecuada. (CVE-2023-42089, CVE-2023-42090, CVE-2023-42091, CVE-2023-42092, CVE-2023-42093, CVE-2023-42094, CVE-2023-42095, CVE-2023-42096, CVE-2023-42097, CVE-2023-42098)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de desreferencia de puntero nulo y fallar, lo cual puede ser aprovechado por atacantes para ejecutar un ataque de denegación del servicio. Esto ocurre debido a que la aplicación no valida de manera adecuada los objetos obtenidos indirectamente o los valores vacíos devueltos por determinadas interfaces al manipular los marcadores o anotaciones de texto en ciertos PDF.

• XP de ZGCLab

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de ejecución de código remoto al manipular determinados JavaScripts. Esto ocurre cuando la aplicación no valida el parámetro cPath en el método saveAs y, por lo tanto, se ve forzada a escribir en la carpeta de inicio un archivo .hta que puede ejecutar código arbitrario después del reinicio. (CVE-2023-39542)

• Kamlapati Choubey de Cisco Talos

Informe

Reconocimiento

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de uso tras la liberación y fallar al manipular ciertos JavaScripts, lo cual puede ser aprovechado por atacantes para ejecutar código remoto o divulgar información. Esto ocurre debido a una incoherencia entre los valores exportados y los valores de apariencia, ya que la aplicación no maneja adecuadamente el componente de botón de opción al que le falta el diccionario de apariencias, o debido al uso de objetos eliminados sin la validación adecuada. (CVE-2023-42089, CVE-2023-42090, CVE-2023-42091, CVE-2023-42092, CVE-2023-42093, CVE-2023-42094, CVE-2023-42095, CVE-2023-42096, CVE-2023-42097, CVE-2023-42098)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de desreferencia de puntero nulo y fallar, lo cual puede ser aprovechado por atacantes para ejecutar un ataque de denegación del servicio. Esto ocurre debido a que la aplicación no valida de manera adecuada los objetos obtenidos indirectamente o los valores vacíos devueltos por determinadas interfaces al manipular los marcadores o anotaciones de texto en ciertos PDF.

• XP de ZGCLab

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de ejecución de código remoto al manipular determinados JavaScripts. Esto ocurre cuando la aplicación no valida el parámetro cPath en el método saveAs y, por lo tanto, se ve forzada a escribir en la carpeta de inicio un archivo .hta que puede ejecutar código arbitrario después del reinicio. (CVE-2023-39542)

• Kamlapati Choubey de Cisco Talos

Informe

Reconocimiento

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de uso tras la liberación o lectura fuera de límites y fallar, lo que podría ser aprovechado por los atacantes para ejecutar código remoto o divulgar información. Esto ocurre debido al acceso de un puntero nulo/sin control o una referencia al objeto que se eliminó sin la validación adecuada al manipular ciertos JavaScripts. (CVE-2023-28744, CVE-2023-38111, CVE-2023-38107, CVE-2023-38109, CVE-2023-38113, CVE-2023-38112, CVE-2023-38110, CVE-2023-38117)

• Aleksandar Nikolic de Cisco Talos
• Anonymous trabajando con Trend Micro Zero Day Initiative

Se abordó un posible problema por el cual la aplicación podría cerrarse a la fuerza cuando se detecta un desbordamiento de datos en los JavaScripts de XFA.

• Philip Kolvenbach de Fraunhofer Institute for Secure Information Technology (SIT)

Informe

Reconocimiento

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de uso tras la liberación o lectura fuera de límites y fallar, lo que podría ser aprovechado por los atacantes para ejecutar código remoto o divulgar información. Esto ocurre debido al acceso de un puntero nulo/sin control o una referencia al objeto que se eliminó sin la validación adecuada al manipular ciertos JavaScripts. (CVE-2023-28744, CVE-2023-38111, CVE-2023-38107, CVE-2023-38109, CVE-2023-38113, CVE-2023-38114, CVE-2023-38112, CVE-2023-38110, CVE-2023-38115, CVE-2023-38117, CVE-2023-27379, CVE-2023-33866, CVE-2023-32664, CVE-2023-33876)

• Aleksandar Nikolic de Cisco Talos
• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative
• Aleksandar Nikolic y Kamlapati Choubey de Cisco Talos

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de lectura fuera de límites y bloquearse, lo cual puede ser aprovechado por los atacantes para divulgar información. Esto se produce por la infracción de acceso cuando la aplicación lee bytes más allá del rango del flujo o utiliza componentes de color (definidos en el diccionario de espacios de color) que no son coherentes con los reales para el objeto de imagen al convertir el espacio de color de una imagen. (CVE-2023-38105, CVE-2023-38106, CVE-2023-38108, CVE-2023-38116)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de lectura arbitraria de archivos, lo cual puede ser aprovechado por atacantes para divulgar archivos en el sistema de destino. Esto ocurre porque la aplicación no valida adecuadamente el tipo de adjunto al llamar a los métodos (con los archivos adjuntos especificados) para crear anotaciones.

• @j00sean

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de eliminación arbitraria de archivos, que podría ser aprovechada por atacantes para eliminar los archivos privados en el contexto del usuario actual. Esto ocurre porque la aplicación no puede validar el tipo de archivo y elimina el archivo de destino sin comprobar su existencia en el sistema del usuario al llamar a ciertos JavaScripts para exportar PDF.

• @j00sean

Se abordó un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de ejecución de código remoto de lectura fuera de límites y fallar al manipular ciertos archivos PDF que incluyen firmas. Esto ocurre porque la aplicación verifica las firmas simultáneamente en un entorno multiproceso y sobrescribe los datos varias veces. (CVE-2023-38119)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Se abordó un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de escritura fuera de límites y fallar, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido a la infracción de acceso ya que la aplicación no manipula los parámetros anómalos adecuadamente al renderizar las notas emergentes de anotación en ciertos archivos PDF. (CVE-2023-38118)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de ejecución de código remoto al manipular determinados JavaScripts. Esto ocurre cuando la aplicación no valida el parámetro cPath en el método exportXFAData y, por lo tanto, se ve forzada a escribir en la carpeta de inicio un archivo .hta que puede ejecutar código arbitrario después del reinicio. (CVE-2023-27363)

• Andrea Micalizzi, conocido como rgod, trabajando con Trend Micro Zero Day Initiative

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a la vulnerabilidad de ejecución de código remoto y fallar al analizar determinados archivos XLS o DOC. Esto ocurre cuando la aplicación abre el archivo XLS o DOC con los permisos predeterminados y da lugar a la ejecución de macros sin las restricciones o los consentimientos adecuados de los usuarios. (CVE-2023-27364, CVE-2023-27365)

• kimiya trabajando con Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a la vulnerabilidad de desreferencia de puntero nulo o de uso tras la liberación y fallar, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al acceso de un puntero nulo o memoria liberada sin la validación adecuada al manipular ciertos JavaScripts. (CVE-2023-27366)

• Suyue Guo, Wei You de Renmin University of China
• Suyue Guo y Wei You de Renmin University of China trabajando con Trend Micro Zero Day Initiative

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de escalada de privilegios locales. Esto ocurre cuando usuarios con permisos normales secuestran el archivo ejecutable original del servicio registrado con permisos a nivel del sistema cuando se instala la aplicación en un directorio que no es estándar.

• Will Dormann de Vul Labs

Se abordó un posible problema por el cual la aplicación podría cerrarse a la fuerza cuando se detecta un desbordamiento de datos en los JavaScripts de XFA.

• Philip Kolvenbach de Fraunhofer Institute for Secure Information Technology (SIT)

Informe

Reconocimiento

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de ejecución de código remoto al manipular determinados JavaScripts. Esto ocurre cuando la aplicación no valida el parámetro cPath en el método exportXFAData y, por lo tanto, se ve forzada a escribir en la carpeta de inicio un archivo .hta que puede ejecutar código arbitrario después del reinicio. (CVE-2023-27363)

• Andrea Micalizzi, conocido como rgod, trabajando con Trend Micro Zero Day Initiative

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a la vulnerabilidad de ejecución de código remoto y fallar al analizar determinados archivos XLS o DOC. Esto ocurre cuando la aplicación abre el archivo XLS o DOC con los permisos predeterminados y da lugar a la ejecución de macros sin las restricciones o los consentimientos adecuados de los usuarios. (CVE-2023-27364, CVE-2023-27365)

• kimiya trabajando con Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a la vulnerabilidad de desreferencia de puntero nulo o de uso tras la liberación y fallar, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al acceso de un puntero nulo o memoria liberada sin la validación adecuada al manipular ciertos JavaScripts. (CVE-2023-27366)

• Suyue Guo, Wei You de Renmin University of China
• Suyue Guo y Wei You de Renmin University of China trabajando con Trend Micro Zero Day Initiative

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de escalada de privilegios locales. Esto ocurre cuando usuarios con permisos normales secuestran el archivo ejecutable original del servicio registrado con permisos a nivel del sistema cuando se instala la aplicación en un directorio que no es estándar.

• Will Dormann de Vul Labs

Se abordó un posible problema por el cual la aplicación podría cerrarse a la fuerza cuando se detecta un desbordamiento de datos en los JavaScripts de XFA.

• Philip Kolvenbach de Fraunhofer Institute for Secure Information Technology (SIT)

Informe

Reconocimiento

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de ejecución de código remoto al manipular determinados JavaScripts. Esto ocurre cuando la aplicación no valida el parámetro cPath en el método exportXFAData y, por lo tanto, se ve forzada a escribir en la carpeta de inicio un archivo .hta que puede ejecutar código arbitrario después del reinicio. (CVE-2023-27363)

• Andrea Micalizzi, conocido como rgod, trabajando con Trend Micro Zero Day Initiative

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a la vulnerabilidad de ejecución de código remoto y fallar al analizar determinados archivos XLS o DOC. Esto ocurre cuando la aplicación abre el archivo XLS o DOC con los permisos predeterminados y da lugar a la ejecución de macros sin las restricciones o los consentimientos adecuados de los usuarios. (CVE-2023-27364, CVE-2023-27365)

• kimiya trabajando con Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a la vulnerabilidad de desreferencia de puntero nulo o de uso tras la liberación y fallar, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al acceso de un puntero nulo o memoria liberada sin la validación adecuada al manipular ciertos JavaScripts. (CVE-2023-27366)

• Suyue Guo, Wei You de Renmin University of China
• Suyue Guo y Wei You de Renmin University of China trabajando con Trend Micro Zero Day Initiative

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de escalada de privilegios locales. Esto ocurre cuando usuarios con permisos normales secuestran el archivo ejecutable original del servicio registrado con permisos a nivel del sistema cuando se instala la aplicación en un directorio que no es estándar.

• Will Dormann de Vul Labs

Se abordó un posible problema por el cual la aplicación podría cerrarse a la fuerza cuando se detecta un desbordamiento de datos en los JavaScripts de XFA.

• Philip Kolvenbach de Fraunhofer Institute for Secure Information Technology (SIT)

Informe

Reconocimiento

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Escritura fuera de los límites y fallar al abrir algunos documentos PDF que contengan JavaScripts con demasiado texto específico en determinados controles, lo que podría ser aprovechado por atacantes para ejecutar código arbitrario. Esto ocurre debido al acceso de datos fuera de los límites, ya que la aplicación no valida la longitud del parámetro de entrada al llamar a determinadas funciones de la API desde la biblioteca GDI.

• Suyue Guo, Wei You de Renmin University of China

Se ha corregido un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de Uso tras la liberación y fallar, lo cual podría ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al uso de un objeto o puntero que se ha liberado al ejecutar determinados JavaScripts en archivos PDF. (CVE-2022-43649)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Uso tras la liberación y fallar, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al uso de un objeto o puntero que se ha liberado al ejecutar determinados JavaScripts en archivos PDF. (CVE-2023-27331, CVE-2023-27330, CVE-2023-27329)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Escritura fuera de los límites y fallar al abrir algunos documentos PDF que contengan JavaScripts con demasiado texto específico en determinados controles, lo que podría ser aprovechado por atacantes para ejecutar código arbitrario. Esto ocurre debido al acceso de datos fuera de los límites, ya que la aplicación no valida la longitud del parámetro de entrada al llamar a determinadas funciones de la API desde la biblioteca GDI.

• Suyue Guo, Wei You de Renmin University of China

Se ha corregido un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de Uso tras la liberación y fallar, lo cual podría ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al uso de un objeto o puntero que se ha liberado al ejecutar determinados JavaScripts en archivos PDF. (CVE-2022-43649)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Uso tras la liberación y fallar, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al uso de un objeto o puntero que se ha liberado al ejecutar determinados JavaScripts en archivos PDF. (CVE-2023-27331, CVE-2023-27330, CVE-2023-27329)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de divulgación de información debido al cifrado incorrecto cuando se recopilan los clics del usuario en los anuncios de banner y otros posibles problemas, ya que el servidor web que almacena los registros y la información de anuncios está desactualizado (solo Foxit PDF Reader).

• Tom van den Enden

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Uso tras la liberación y fallar, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al uso de un objeto o puntero que se ha liberado al ejecutar determinados JavaScripts en archivos PDF. (CVE-2023-27331, CVE-2023-27330, CVE-2023-27329)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Infracción de acceso de lectura, Uso tras la liberación o Lectura fuera de límites y fallar al analizar determinados archivos U3D, lo que podría ser aprovechado por atacantes para ejecutar código remoto o revelar información. Esto ocurre cuando la aplicación accede a la matriz o al iterador fuera de los límites, o utiliza el puntero sin control o un objeto liberado sin la validación adecuada. (CVE-2022-43637, CVE-2022-43638, CVE-2022-43639, CVE-2022-43640, CVE-2022-43641)

• Milan Kyselica
• Mat Powell de Trend Micro Zero Day Initiative

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Desreferencia de puntero nulo y fallar, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al uso del puntero nulo sin la validación adecuada al analizar determinados archivos PDF que contienen el objeto de Página no válido, o al acceso de la matriz fuera de los límites resultantes del error lógico al analizar determinados archivos PDF cuyo atributo colSpan se establece más allá de la longitud máxima permitida.

• Park Hyeon (@tree_segment) de TeamH4C
• soiax

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Desbordamiento o Agotamiento del ecosistema de datos y fallar, lo que podría ser aprovechado por atacantes para provocar una interrupción del servicio. Esto ocurre debido a la violación de acceso a matrices cuando se manejan determinados archivos PDF que contienen un campo con formato de "Porcentaje" con un valor demasiado grande, o debido a la recurrencia infinita que se produce por el objeto autorreferenciado o la estructura jerárquica incorrecta de los nodos cuando se manejan determinados archivos PDF o XFA.

• soiax

Se ha corregido un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de Ejecución de archivos arbitrarios. Esto ocurre porque la aplicación no valida el archivo al actualizar un complemento con el archivo .fzip.

• hujin

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Uso tras la liberación y fallar, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al uso de un objeto o puntero que se ha liberado al ejecutar determinados JavaScripts en archivos PDF. (CVE-2022-32774, CVE-2022-38097, CVE-2022-37332, CVE-2022-40129)

• Aleksandar Nikolic de Cisco Talos

Informe

Reconocimiento

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Infracción de acceso de lectura, Uso tras la liberación o Lectura fuera de límites y fallar al analizar determinados archivos U3D, lo que podría ser aprovechado por atacantes para ejecutar código remoto o revelar información. Esto ocurre cuando la aplicación accede a la matriz o al iterador fuera de los límites, o utiliza el puntero sin control o un objeto liberado sin la validación adecuada. (CVE-2022-43637, CVE-2022-43638, CVE-2022-43639, CVE-2022-43640, CVE-2022-43641)

• Milan Kyselica
• Mat Powell de Trend Micro Zero Day Initiative

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Desreferencia de puntero nulo y fallar, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al uso del puntero nulo sin la validación adecuada al analizar determinados archivos PDF que contienen el objeto de Página no válido, o al acceso de la matriz fuera de los límites resultantes del error lógico al analizar determinados archivos PDF cuyo atributo colSpan se establece más allá de la longitud máxima permitida.

• Park Hyeon (@tree_segment) de TeamH4C
• soiax

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Desbordamiento o Agotamiento del ecosistema de datos y fallar, lo que podría ser aprovechado por atacantes para provocar una interrupción del servicio. Esto ocurre debido a la violación de acceso a matrices cuando se manejan determinados archivos PDF que contienen un campo con formato de "Porcentaje" con un valor demasiado grande, o debido a la recurrencia infinita que se produce por el objeto autorreferenciado o la estructura jerárquica incorrecta de los nodos cuando se manejan determinados archivos PDF o XFA.

• soiax

Se ha corregido un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de Ejecución de archivos arbitrarios. Esto ocurre porque la aplicación no valida el archivo al actualizar un complemento con el archivo .fzip.

• hujin

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Uso tras la liberación y fallar, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al uso de un objeto o puntero que se ha liberado al ejecutar determinados JavaScripts en archivos PDF. (CVE-2022-32774, CVE-2022-38097, CVE-2022-37332, CVE-2022-40129)

• Aleksandar Nikolic de Cisco Talos

Informe

Reconocimiento

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Escritura fuera de los límites y fallar al abrir algunos documentos PDF que contengan JavaScripts con demasiado texto específico en determinados controles, lo que podría ser aprovechado por atacantes para ejecutar código arbitrario. Esto ocurre debido al acceso de datos fuera de los límites, ya que la aplicación no valida la longitud del parámetro de entrada al llamar a determinadas funciones de la API desde la biblioteca GDI.

• Suyue Guo, Wei You de Renmin University of China

Se ha corregido un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de Uso tras la liberación y fallar, lo cual podría ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al uso de un objeto o puntero que se ha liberado al ejecutar determinados JavaScripts en archivos PDF. (CVE-2022-43649)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Negación de servicio y fallar. Esto ocurre cuando la aplicación utiliza el puntero o el objeto nulo en la matriz nula sin la validación adecuada al trabajar con determinados JavaScripts.

• Base de datos sobre vulnerabilidad a la innovación en tecnologías de la información en China (CITIVD)

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de infracción por acceso de lectura y fallar al analizar determinados archivos U3D. Esto ocurre cuando la aplicación accede a la matriz fuera de los límites.

• Milan Kyselica

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Desreferencia de puntero nulo y fallar, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al acceso a la matriz por fuera de los límites por un error de lógica al analizar determinados archivos PDF cuyo atributo colSpan se establece más allá de la longitud máxima permitida.

• Park Hyeon (@tree_segment) de TeamH4C
• soiax

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Desbordamiento o Agotamiento del ecosistema de datos y fallar, lo que podría ser aprovechado por atacantes para provocar una interrupción del servicio. Esto ocurre debido a la violación de acceso a matrices cuando se manejan determinados archivos PDF que contienen un campo con formato de "Porcentaje" con un valor demasiado grande, o debido a la recurrencia infinita que se produce por la estructura jerárquica incorrecta de los nodos cuando se manejan determinados archivos PDF o XFA.

• soiax

Informe

Reconocimiento

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Infracción de acceso de lectura, Uso tras la liberación o Lectura fuera de límites y fallar al analizar determinados archivos U3D, lo que podría ser aprovechado por atacantes para ejecutar código remoto o revelar información. Esto ocurre cuando la aplicación accede a la matriz o al iterador fuera de los límites, o utiliza el puntero sin control o un objeto liberado sin la validación adecuada. (CVE-2022-43637, CVE-2022-43638, CVE-2022-43639, CVE-2022-43640, CVE-2022-43641)

• Milan Kyselica
• Mat Powell de Trend Micro Zero Day Initiative

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Desreferencia de puntero nulo y fallar, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al uso del puntero nulo sin la validación adecuada al analizar determinados archivos PDF que contienen el objeto de Página no válido, o al acceso de la matriz fuera de los límites resultantes del error lógico al analizar determinados archivos PDF cuyo atributo colSpan se establece más allá de la longitud máxima permitida.

• Park Hyeon (@tree_segment) de TeamH4C
• soiax

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Desbordamiento o Agotamiento del ecosistema de datos y fallar, lo que podría ser aprovechado por atacantes para provocar una interrupción del servicio. Esto ocurre debido a la violación de acceso a matrices cuando se manejan determinados archivos PDF que contienen un campo con formato de "Porcentaje" con un valor demasiado grande, o debido a la recurrencia infinita que se produce por el objeto autorreferenciado o la estructura jerárquica incorrecta de los nodos cuando se manejan determinados archivos PDF o XFA.

• soiax

Se ha corregido un posible problema por el que la aplicación podría quedar expuesta a una vulnerabilidad de Ejecución de archivos arbitrarios. Esto ocurre porque la aplicación no valida el archivo al actualizar un complemento con el archivo .fzip.

• hujin

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Uso tras la liberación y fallar, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al uso de un objeto o puntero que se ha liberado al ejecutar determinados JavaScripts en archivos PDF. (CVE-2022-32774, CVE-2022-38097, CVE-2022-37332, CVE-2022-40129)

• Aleksandar Nikolic de Cisco Talos

Informe

Reconocimiento

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Negación de servicio y fallar. Esto ocurre cuando la aplicación utiliza el puntero o el objeto nulo en la matriz nula sin la validación adecuada al trabajar con determinados JavaScripts.

• Base de datos sobre vulnerabilidad a la innovación en tecnologías de la información en China (CITIVD)

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de infracción por acceso de lectura y fallar al analizar determinados archivos U3D. Esto ocurre cuando la aplicación accede a la matriz fuera de los límites.

• Milan Kyselica

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Desreferencia de puntero nulo y fallar, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al acceso a la matriz por fuera de los límites por un error de lógica al analizar determinados archivos PDF cuyo atributo colSpan se establece más allá de la longitud máxima permitida.

• Park Hyeon (@tree_segment) de TeamH4C
• soiax

Se han corregido posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de Desbordamiento o Agotamiento del ecosistema de datos y fallar, lo que podría ser aprovechado por atacantes para provocar una interrupción del servicio. Esto ocurre debido a la violación de acceso a matrices cuando se manejan determinados archivos PDF que contienen un campo con formato de "Porcentaje" con un valor demasiado grande, o debido a la recurrencia infinita que se produce por la estructura jerárquica incorrecta de los nodos cuando se manejan determinados archivos PDF o XFA.

• soiax

Informe

Reconocimiento

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de variable sin inicializar y fallar al manipular ciertos JavaScript, lo cual puede ser aprovechado por atacantes para divulgar información. Esto ocurre debido a que la aplicación usa el motor V8 de JavaScript en una versión desactualizada que es propensa a vulnerabilidades.

• DoHyun Lee(@l33d0hyun) de DNSLab, Korea University

Informe

Reconocimiento

Se abordaron problemas potenciales por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de lectura fuera de límites, confusión de tipo, uso después de liberación o variable sin inicializar y fallar al manipular ciertos JavaScript, lo cual podría ser aprovechado por atacantes para divulgar información o ejecutar código remoto. Esto ocurre debido a que la aplicación usa el motor V8 de JavaScript en una versión desactualizada que es propensa a vulnerabilidades. (ZDI-CAN-16599, ZDI-CAN-16733, ZDI-CAN-16867)

• Seungju Oh (@real_as3617), DoHyun Lee (@l33d0hyun) de Zerocution trabajando con Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun) trabajando con Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun) de DNSLab, Korea University trabajando con Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun) de DNSLab, Korea University
• René Freingruber, SEC Consult Vulnerability Lab

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de desreferencia de puntero nulo y fallar, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al acceso de puntero nulo, asa o matriz sin una validación apropiada. (CVE-2022-26979, CVE-2022-27944)

• Suyue Guo, Wei You de Renmin University of China

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de divulgación de información por uso después de liberación o ejecución de código remoto de daño de memoria y fallar. Esto ocurre debido al acceso de una dirección ilegal cuando la aplicación no actualiza el puntero después de que el contenedor se expande durante la iteración cuando está manipulando el método AFSpecial_KeystrokeEx. (ZDI-CAN-17168, ZDI-CAN-17110)

• Suyue Guo y Wei You de Renmin University of China trabajando con Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de lectura fuera de límites y fallar, lo cual puede ser aprovechado por atacantes para divulgar información o ejecutar código remoto. Esto ocurre debido a que la aplicación no establece el puntero como nulo después de que lo libera y vuelve a liberar el puntero durante la destrucción subsiguiente al manipular ciertos archivos PDF, o no controla unos parámetros anómalos durante el proceso para crear una API de base de datos llamando a las funciones desde el sistema Windows al manipular objetos ADBC, o transforma objetos a la fuerza sin juzgar el tipo de datos al manipular objetos Doc. (ZDI-CAN-17169, ZDI-CAN-17111, ZDI-CAN-17516)

• Suyue Guo y Wei You de Renmin University of China trabajando con Trend Micro Zero Day Initiative
• soiax trabajando con Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de uso después de liberación o lectura fuera de límites y fallar, lo cual puede ser aprovechado por atacantes para divulgar información o ejecutar código remoto. Esto ocurre debido al acceso o uso de un puntero sin control o un objeto liberado sin la validación adecuada al manipular ciertos JavaScript, objetos Doc o AcroForms. (ZDI-CAN-17383, ZDI-CAN-17327, ZDI-CAN-17301, ZDI-CAN-17545, ZDI-CAN-17550, ZDI-CAN-17551, ZDI-CAN-17552, ZDI-CAN-17661)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Krishnakant Patil y Ashfaq Ansari - HackSys Inc
• Krishnakant Patil y Ashfaq Ansari - HackSys Inc trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de ejecución de código remoto por uso después de liberación y fallar al analizar el flujo de datos en ciertos archivos PDF. Esto ocurre debido a una infracción del acceso ocasionada por la memoria asignada de manera incorrecta, ya que existe un desbordamiento durante el cálculo de memoria. (CNVD-C-2022-280049)

• China National Vulnerability Database

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de lectura fuera de límites y bloquearse, lo cual puede ser aprovechado por los atacantes para divulgar información. Esto ocurre porque la aplicación no puede validar adecuadamente los límites de asignación para los objetos al manipular ciertos JavaScript. (CVE-2022-34873, CVE-2022-34875, CVE-2022-34874)

• KMFL trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative
• Suyue Guo y Wei You de Renmin University of China trabajando con Trend Micro Zero Day Initiative

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a la vulnerabilidad de tipo Use-After-Free y bloquearse, lo cual puede ser aprovechado por los atacantes para ejecutar código remoto. Esto ocurre porque la aplicación usa el puntero nulo sin validación adecuada después de que el objeto Página se elimina al abrir ciertos archivos PDF en el modo de pantalla completa.

• Milan Kyselica

Informe

Reconocimiento

Se abordaron problemas potenciales por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de lectura fuera de límites, confusión de tipo, uso después de liberación o variable sin inicializar y fallar al manipular ciertos JavaScript, lo cual podría ser aprovechado por atacantes para divulgar información o ejecutar código remoto. Esto ocurre debido a que la aplicación usa el motor V8 de JavaScript en una versión desactualizada que es propensa a vulnerabilidades. (ZDI-CAN-16599, ZDI-CAN-16733, ZDI-CAN-16867)

• Seungju Oh (@real_as3617), DoHyun Lee (@l33d0hyun) de Zerocution trabajando con Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun) trabajando con Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun) de DNSLab, Korea University trabajando con Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun) de DNSLab, Korea University
• René Freingruber, SEC Consult Vulnerability Lab

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de desreferencia de puntero nulo y fallar, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al acceso de puntero nulo, asa o matriz sin una validación apropiada. (CVE-2022-26979, CVE-2022-27944)

• Suyue Guo, Wei You de Renmin University of China

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de divulgación de información por uso después de liberación o ejecución de código remoto de daño de memoria y fallar. Esto ocurre debido al acceso de una dirección ilegal cuando la aplicación no actualiza el puntero después de que el contenedor se expande durante la iteración cuando está manipulando el método AFSpecial_KeystrokeEx. (ZDI-CAN-17168, ZDI-CAN-17110)

• Suyue Guo y Wei You de Renmin University of China trabajando con Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de lectura fuera de límites y fallar, lo cual puede ser aprovechado por atacantes para divulgar información o ejecutar código remoto. Esto ocurre debido a que la aplicación no establece el puntero como nulo después de que lo libera y vuelve a liberar el puntero durante la destrucción subsiguiente al manipular ciertos archivos PDF, o no controla unos parámetros anómalos durante el proceso para crear una API de base de datos llamando a las funciones desde el sistema Windows al manipular objetos ADBC, o transforma objetos a la fuerza sin juzgar el tipo de datos al manipular objetos Doc. (ZDI-CAN-17169, ZDI-CAN-17111, ZDI-CAN-17516)

• Suyue Guo y Wei You de Renmin University of China trabajando con Trend Micro Zero Day Initiative
• soiax trabajando con Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de uso después de liberación o lectura fuera de límites y fallar, lo cual puede ser aprovechado por atacantes para divulgar información o ejecutar código remoto. Esto ocurre debido al acceso o uso de un puntero sin control o un objeto liberado sin la validación adecuada al manipular ciertos JavaScript, objetos Doc o AcroForms. (ZDI-CAN-17383, ZDI-CAN-17327, ZDI-CAN-17301, ZDI-CAN-17545, ZDI-CAN-17550, ZDI-CAN-17551, ZDI-CAN-17552, ZDI-CAN-17661)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Krishnakant Patil y Ashfaq Ansari - HackSys Inc
• Krishnakant Patil y Ashfaq Ansari - HackSys Inc trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de ejecución de código remoto por uso después de liberación y fallar al analizar el flujo de datos en ciertos archivos PDF. Esto ocurre debido a una infracción del acceso ocasionada por la memoria asignada de manera incorrecta, ya que existe un desbordamiento durante el cálculo de memoria. (CNVD-C-2022-280049)

• China National Vulnerability Database

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de lectura fuera de límites y bloquearse, lo cual puede ser aprovechado por los atacantes para divulgar información. Esto ocurre porque la aplicación no puede validar adecuadamente los límites de asignación para los objetos al manipular ciertos JavaScript. (CVE-2022-34873, CVE-2022-34875, CVE-2022-34874)

• KMFL trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative
• Suyue Guo y Wei You de Renmin University of China trabajando con Trend Micro Zero Day Initiative

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a la vulnerabilidad de tipo Use-After-Free y bloquearse, lo cual puede ser aprovechado por los atacantes para ejecutar código remoto. Esto ocurre porque la aplicación usa el puntero nulo sin validación adecuada después de que el objeto Página se elimina al abrir ciertos archivos PDF en el modo de pantalla completa.

• Milan Kyselica

Informe

Reconocimiento

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de uso después de liberación. Esto ocurre debido a que la aplicación ejecuta el destructor en png_safe_execute. (CVE-2019-7317)

• Lian Gao y Heng Yin de la Universidad de California, Riverside

Informe

Reconocimiento

Se abordaron problemas potenciales por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de lectura fuera de límites, confusión de tipo, uso después de liberación o variable sin inicializar y fallar al manipular ciertos JavaScript, lo cual podría ser aprovechado por atacantes para divulgar información o ejecutar código remoto. Esto ocurre debido a que la aplicación usa el motor V8 de JavaScript en una versión desactualizada que es propensa a vulnerabilidades.(CVE-2022-37376, CVE-2022-37377, CVE-2022-37378)

• Seungju Oh (@real_as3617), DoHyun Lee (@l33d0hyun) de Zerocution trabajando con Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun) trabajando con Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun) de DNSLab, Korea University trabajando con Trend Micro Zero Day Initiative
• DoHyun Lee(@l33d0hyun) de DNSLab, Korea University
• René Freingruber, SEC Consult Vulnerability Lab

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de desreferencia de puntero nulo y fallar, lo cual puede ser aprovechado por atacantes para ejecutar código remoto. Esto ocurre debido al acceso de puntero nulo, asa o matriz sin una validación apropiada. (CVE-2022-26979, CVE-2022-27944, CVE-2022-27359)

• Suyue Guo, Wei You de Renmin University of China

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de divulgación de información por uso después de liberación o ejecución de código remoto de daño de memoria y fallar. Esto ocurre debido al acceso de una dirección ilegal cuando la aplicación no actualiza el puntero después de que el contenedor se expande durante la iteración cuando está manipulando el método AFSpecial_KeystrokeEx. (CVE-2022-37379, CVE-2022-37381)

• Suyue Guo y Wei You de Renmin University of China trabajando con Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de lectura fuera de límites y fallar, lo cual puede ser aprovechado por atacantes para divulgar información o ejecutar código remoto. Esto ocurre debido a que la aplicación no establece el puntero como nulo después de que lo libera y vuelve a liberar el puntero durante la destrucción subsiguiente al manipular ciertos archivos PDF, o no controla unos parámetros anómalos durante el proceso para crear una API de base de datos llamando a las funciones desde el sistema Windows al manipular objetos ADBC, o transforma objetos a la fuerza sin juzgar el tipo de datos al manipular objetos Doc. (CVE-2022-37380, CVE-2022-37383, CVE-2022-37388)

• Suyue Guo y Wei You de Renmin University of China trabajando con Trend Micro Zero Day Initiative
• soiax trabajando con Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de uso después de liberación o lectura fuera de límites y fallar, lo cual puede ser aprovechado por atacantes para divulgar información o ejecutar código remoto. Esto ocurre debido al acceso o uso de un puntero sin control o un objeto liberado sin la validación adecuada al manipular ciertos JavaScript, objetos Doc o AcroForms. (CVE-2022-37382, CVE-2022-37384, CVE-2022-37385, CVE-2022-37389, CVE-2022-37386, CVE-2022-37390, CVE-2022-37387, CVE-2022-37391)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Krishnakant Patil y Ashfaq Ansari - HackSys Inc
• Krishnakant Patil y Ashfaq Ansari - HackSys Inc trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de ejecución de código remoto por uso después de liberación y fallar al analizar el flujo de datos en ciertos archivos PDF. Esto ocurre debido a una infracción del acceso ocasionada por la memoria asignada de manera incorrecta, ya que existe un desbordamiento durante el cálculo de memoria. (CNVD-C-2022-280049)

• China National Vulnerability Database

Informe

Reconocimiento

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de variable sin inicializar y fallar al manipular ciertos JavaScript, lo cual puede ser aprovechado por atacantes para divulgar información. Esto ocurre debido a que la aplicación usa el motor V8 de JavaScript en una versión desactualizada que es propensa a vulnerabilidades.

• DoHyun Lee(@l33d0hyun) de DNSLab, Korea University

Informe

Reconocimiento

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de lectura fuera de límites y bloquearse, lo cual puede ser aprovechado por los atacantes para divulgar información. Esto ocurre porque la aplicación no puede validar adecuadamente los límites de asignación para los objetos al manipular ciertos JavaScript. (CVE-2022-34873, CVE-2022-34875, CVE-2022-34874)

• KMFL trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative
• Suyue Guo y Wei You de Renmin University of China trabajando con Trend Micro Zero Day Initiative

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a la vulnerabilidad de tipo Use-After-Free y bloquearse, lo cual puede ser aprovechado por los atacantes para ejecutar código remoto. Esto ocurre porque la aplicación usa el puntero nulo sin validación adecuada después de que el objeto Página se elimina al abrir ciertos archivos PDF en el modo de pantalla completa.

• Milan Kyselica

Informe

Reconocimiento

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a la vulnerabilidad de negación de servicio por desreferencia de puntero nulo y bloquearse. Esto ocurre debido al error de análisis al ejecutar JavaScript en ciertos archivos PDF. (CNVD-C-2021-205525)

• Xu Peng de UCAS y Ying Lingyun de QiAnXin Technology Research Institute
• China National Vulnerability Database

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de infracción de acceso de lectura y bloquearse. Esto ocurre debido al uso del puntero nulo sin validación adecuada, ya que la aplicación no obtiene el diccionario CF al manipular ciertos PDF cifrados con un diccionario de cifrado anómalo.

• Milan Kyselica

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a un ataque de guardado incremental y un ataque de sombra, y entregar información de firma incorrecta al manipular ciertos archivos PDF firmados. Esto ocurre por el error de análisis, debido a que el motor de análisis no usa la información de referencia cruzada correctamente al analizar ciertos objetos comprimidos. (CVE-2022-25641)

• Raphael Sütterlin, Vladislav Mladenov, Christian Mainka, Simon Rohlmann y Jörg Schwenk del Ruhr-Universität Bochum, Chair for Network and Data Security

Se atendieron posibles problemas por los cuales la aplicación podría quedar expuesta a la vulnerabilidad de confusión de tipo y bloquearse al ejecutar ciertos JavaScript. Esto ocurre debido a la compilación incorrecta de un resultado Unsigned32 en el motor V8 de JavaScript. (CVE-2022-30557)

• DoHyun Lee(@l33d0hyun)

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de divulgación de información de lectura fuera de límites y de ejecución de código remoto Use-After-Free y bloquearse al manipular determinados Acroforms, objetos Doc u objetos de anotación. Esto ocurre debido a que la aplicación usa el puntero, la variable o el objeto, o accede a la memoria que se liberó sin una validación adecuada. (CVE-2022-28670, CVE-2022-28669, CVE-2022-28671, CVE-2022-28672, CVE-2022-28673, CVE-2022-28675, CVE-2022-28676, CVE-2022-28674, CVE-2022-28678, CVE-2022-28680, CVE-2022-28679)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de ejecución de código remoto Use-After-Free y bloquearse. Esto ocurre debido al uso del objeto que se liberó, ya que la aplicación no actualiza la copia del puntero después de que se elimina una página al ejecutar el método deletePages. (CVE-2022-28677, CVE-2022-28681, CVE-2022-28683)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• KMFL trabajando con Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de lectura fuera de límites y bloquearse, lo cual puede ser aprovechado por los atacantes para ejecutar código remoto. Esto ocurre porque la aplicación no puede validar adecuadamente los límites de asignación para los objetos al manipular ciertos JavaScript. (CVE-2022-28682)

• Suyue Guo y Wei You de Renmin University of China trabajando con Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a la vulnerabilidad de negación de servicio por desreferencia de puntero nulo y bloquearse. Esto ocurre debido al error de análisis al ejecutar JavaScript en ciertos archivos PDF. (CNVD-C-2021-205525)

• Xu Peng de UCAS y Ying Lingyun de QiAnXin Technology Research Institute
• China National Vulnerability Database

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de infracción de acceso de lectura y bloquearse. Esto ocurre debido al uso del puntero nulo sin validación adecuada, ya que la aplicación no obtiene el diccionario CF al manipular ciertos PDF cifrados con un diccionario de cifrado anómalo.

• Milan Kyselica

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a un ataque de guardado incremental y un ataque de sombra, y entregar información de firma incorrecta al manipular ciertos archivos PDF firmados. Esto ocurre debido al error de análisis, debido a que el motor de análisis no usa la información de referencia cruzada correctamente al analizar ciertos objetos comprimidos. (CVE-2022-25641)

• Raphael Sütterlin, Vladislav Mladenov, Christian Mainka, Simon Rohlmann y Jörg Schwenk del Ruhr-Universität Bochum, Chair for Network and Data Security

Se atendieron posibles problemas por los cuales la aplicación podría quedar expuesta a la vulnerabilidad de confusión de tipo y bloquearse al ejecutar ciertos JavaScript. Esto ocurre debido a la compilación incorrecta de un resultado Unsigned32 en el motor V8 de JavaScript. (CVE-2022-30557)

• DoHyun Lee(@l33d0hyun)

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de divulgación de información de lectura fuera de límites y de ejecución de código remoto Use-After-Free y bloquearse al manipular determinados Acroforms, objetos Doc u objetos de anotación. Esto ocurre debido a que la aplicación usa el puntero, la variable o el objeto, o accede a la memoria que se liberó sin una validación adecuada. (CVE-2022-28670, CVE-2022-28669, CVE-2022-28671, CVE-2022-28672, CVE-2022-28673, CVE-2022-28675, CVE-2022-28676, CVE-2022-28674, CVE-2022-28678, CVE-2022-28680, CVE-2022-28679)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Mat Powell de Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de ejecución de código remoto Use-After-Free y bloquearse. Esto ocurre debido al uso del objeto que se liberó, ya que la aplicación no actualizó la copia del puntero después de que se elimina una página al ejecutar el método deletePages. (CVE-2022-28677, CVE-2022-28681, CVE-2022-28683)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• KMFL trabajando con Trend Micro Zero Day Initiative

Se abordaron posibles problemas por los cuales la aplicación podría quedar expuesta a una vulnerabilidad de lectura fuera de límites y bloquearse, lo cual puede ser aprovechado por los atacantes para ejecutar código remoto. Esto ocurre porque la aplicación no puede validar adecuadamente los límites de asignación para los objetos al manipular ciertos JavaScript. (CVE-2022-28682)

• Suyue Guo y Wei You de Renmin University of China trabajando con Trend Micro Zero Day Initiative

Informe

Reconocimiento

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de desbordamiento de búfer basado en la pila y bloquearse. Esto ocurre debido al uso de datos anormales sin validación apropiada cuando se manipula un archivo XFA que contiene valores de atributos inapropiados en el nodo de un widget. (CVE-2022-24954)

• DoHyun Lee(@l33d0hyun) y JaeHyuk Lim
• DoHyun Lee(@l33d0hyun)

Se atendieron posibles problemas por los cuales la aplicación podría quedar expuesta a la vulnerabilidad de lectura fuera de límites, desbordamiento de la pila, corrupción de memoria, desreferencia de puntero nulo o desbordamiento de búfer de pila y fallar al convertir ciertos archivos PDF a archivos de Office. Esto ocurre cuando la aplicación lee datos fuera de los límites, accede a memoria que se modifica de manera inválida, utiliza el puntero nulo o lee o escribe los datos más allá del búfer de la pila. (CVE -2021-40729, CVE-2021-44709, ZS-VR-21-106, ZS-VR-21-107, ZS-VR-21-108, ZS-VR-21-109, CVE-2021-44740, CVE-2021-44741, CVE-2021-44708, ZS-VR-21-116)

• Kai Lu de ThreatLabz de Zscaler

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de fuga de memoria o lectura/escritura fuera de límites y bloquearse. Esto ocurre debido a que el motor V8 de JavaScript no toma en cuenta que el valor de un tipo de variable puede cambiarse a “NaN” mediante la suma o resta de infinitos y no puede comprobar y manipular adecuadamente los datos anormales mientras manipula el código de JavaScript.

• Dongjun shin(@__sindo)

Se atendieron posibles problemas por los cuales la aplicación podría quedar expuesta a la vulnerabilidad de desreferencia de puntero nulo o matriz fuera de límites y fallar al analizar ciertos archivos PDF. Esto ocurre debido al uso de puntero nulo o un objeto inválido sin una validación apropiada. (CVE-2022-25108)

• DoHyun Lee(@l33d0hyun) y SeungJu Oh(@real_as3617)

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de escalado descontrolado de privilegios de elementos de ruta de búsqueda, que podría ser aprovechada por los atacantes para ejecutar archivos DLL maliciosos. Esto ocurre debido a que la aplicación no especifica una ruta absoluta al buscar la biblioteca DLL. (CVE-2022-24955)

• DoHyun Lee(@l33d0hyun)

Se abordó un posible problema en donde la aplicación podría quedar expuesta a la vulnerabilidad de divulgación de información al procesar los especificadores de formato. Esto ocurre ya que la función util.printf no puede manipular la cadena de formato %llx de manera apropiada.

• Trifescu Stefan-Octavian

Se atendieron problemas potenciales por los cuales la aplicación podría estar expuesta a una vulnerabilidad de ejecución de código remoto use-after-free o lectura fuera de límites y bloquearse al eliminar páginas en ciertos archivos PDF mediante la API de JavaScript. Esto ocurre debido al uso de un objeto liberado o la lectura de datos más allá de los límites mientras la aplicación elimina de manera incorrecta la vista de página, aun cuando el motor PDF no ha eliminado la página exitosamente. (CVE-2022-24359, CVE-2022-24358)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Se atendieron problemas potenciales por los cuales la aplicación podría estar expuesta a una vulnerabilidad de ejecución de código remoto use-after-free y bloquearse al manejar determinados objetos de anotación, objetos Doc o Acroforms. Esto ocurre debido al uso de punteros sin control u objetos liberados sin una validación apropiada. (CVE-2022-24357, CVE-2022-24360, CVE-2022-24363, CVE-2022-24362, CVE-2021-40420, CVE-2022-24364, CVE-2022-24365, CVE-2022-24366, CVE-2022-24367, CVE-2022-24368)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Aleksandar Nikolic de Cisco Talos
• Ashfaq Ansari y Krishnakant Patil de HackSys Inc junto con Trend Micro Zero Day Initiative

Se atendieron posibles problemas por los cuales la aplicación podría quedar expuesta a la vulnerabilidad de ejecución de código remoto de lectura/escritura fuera de límites y fallar al analizar ciertos archivos JPEG2000 o JP2 con valores relativamente grandes en sus atributos. Esto se debe a la violación de acceso de memoria debido al valor calculado de manera incorrecta cuando ocurre un sobreflujo al calcular el tamaño de memoria o de búfer que se debe asignar. (CVE-2022-24361, CVE-2022-24971, CVE-2022-24369, CVE-2022-24907, CVE-2022-24908)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Se atendió un posible problema por el cual la aplicación podría quedar expuesta a la vulnerabilidad de infracción por acceso de lectura y fallar al analizar ciertos archivos U3D. Esto ocurre debido al uso de un puntero inválido sin la validación adecuada.

• Milan Kyselica

Se atendió un posible problema por el cual la aplicación podría quedar expuesta a la vulnerabilidad de infracción por acceso de lectura y fallar al analizar ciertos archivos PDF. Esto ocurre debido a que la aplicación obtiene el objeto de diccionario nulo, ya que la información EFF que se obtiene del archivo PDF no coincide con el nombre del diccionario actual y utiliza el objeto de diccionario nulo sin una validación apropiada.

• Milan Kyselica

Se atendió un posible problema por el cual la aplicación podría estar expuesta a la vulnerabilidad de un daño en la memoria y fallar al manipular ciertos métodos en JavaScript. Esto se debe al error de matriz fuera de límites, debido a la falta de una validación apropiada para el parámetro en el método. (CVE-2022-22150)

• Aleksandar Nikolic de Cisco Talos

Se atendió un problema por el cual la aplicación podría estar expuesta a varios ataques si se modifica el archivo de configuración XML o la función de registro del plug-in iManage 10. (CVE-2018-1285)

Informe

Reconocimiento

Se abordaron posibles problemas por los que la aplicación podría quedar expuesta a una vulnerabilidad de desbordamiento de búfer basado en la pila y bloquearse. Esto ocurre debido al uso de datos anormales sin validación apropiada cuando se manipula un archivo XFA que contiene valores de atributos inapropiados en el nodo de un widget. (CVE-2022-24954)

• DoHyun Lee(@l33d0hyun) y JaeHyuk Lim
• DoHyun Lee(@l33d0hyun)

Se atendieron posibles problemas por los cuales la aplicación podría quedar expuesta a la vulnerabilidad de lectura fuera de límites, desbordamiento de la pila, corrupción de memoria, desreferencia de puntero nulo o desbordamiento de búfer de pila y fallar al convertir ciertos archivos PDF a archivos de Office. Esto ocurre cuando la aplicación lee datos fuera de los límites, accede a memoria que se modifica de manera inválida, utiliza el puntero nulo o lee o escribe los datos más allá del búfer de la pila. (CVE -2021-40729, CVE-2021-44709, ZS-VR-21-106, ZS-VR-21-107, ZS-VR-21-108, ZS-VR-21-109, CVE-2021-44740, CVE-2021-44741, CVE-2021-44708, ZS-VR-21-116)

• Kai Lu de ThreatLabz de Zscaler

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de fuga de memoria o lectura/escritura fuera de límites y bloquearse. Esto ocurre debido a que el motor V8 de JavaScript no toma en cuenta que el valor de un tipo de variable puede cambiarse a “NaN” mediante la suma o resta de infinitos y no puede comprobar y manipular adecuadamente los datos anormales mientras manipula el código de JavaScript.

• Dongjun shin(@__sindo)

Se atendieron posibles problemas por los cuales la aplicación podría quedar expuesta a la vulnerabilidad de desreferencia de puntero nulo o matriz fuera de límites y fallar al analizar ciertos archivos PDF. Esto ocurre debido al uso de puntero nulo o un objeto inválido sin una validación apropiada. (CVE-2022-25108)

• DoHyun Lee(@l33d0hyun) y SeungJu Oh(@real_as3617)

Se abordó un posible problema por el cual la aplicación podría quedar expuesta a una vulnerabilidad de escalado descontrolado de privilegios de elementos de ruta de búsqueda, que podría ser aprovechada por los atacantes para ejecutar archivos DLL maliciosos. Esto ocurre debido a que la aplicación no especifica una ruta absoluta al buscar la biblioteca DLL. (CVE-2022-24955)

• DoHyun Lee(@l33d0hyun)

Se abordó un posible problema en donde la aplicación podría quedar expuesta a la vulnerabilidad de divulgación de información al procesar los especificadores de formato. Esto ocurre ya que la función util.printf no puede manipular la cadena de formato %llx de manera apropiada.

• Trifescu Stefan-Octavian

Se atendieron problemas potenciales por los cuales la aplicación podría estar expuesta a una vulnerabilidad de ejecución de código remoto use-after-free o lectura fuera de límites y bloquearse al eliminar páginas en ciertos archivos PDF mediante la API de JavaScript. Esto ocurre debido al uso de un objeto liberado o la lectura de datos más allá de los límites mientras la aplicación elimina de manera incorrecta la vista de página, aun cuando el motor PDF no ha eliminado la página exitosamente. (CVE-2022-24359, CVE-2022-24358)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Se atendieron problemas potenciales por los cuales la aplicación podría estar expuesta a una vulnerabilidad de ejecución de código remoto use-after-free y bloquearse al manejar determinados objetos de anotación, objetos Doc o Acroforms. Esto ocurre debido al uso de punteros sin control u objetos liberados sin una validación apropiada. (CVE-2022-24357, CVE-2022-24360, CVE-2022-24363, CVE-2022-24362, CVE-2021-40420, CVE-2022-24364, CVE-2022-24365, CVE-2022-24366, CVE-2022-24367, CVE-2022-24368)

• Anonymous trabajando con Trend Micro Zero Day Initiative
• Aleksandar Nikolic de Cisco Talos
• Ashfaq Ansari y Krishnakant Patil de HackSys Inc junto con Trend Micro Zero Day Initiative

Se atendieron posibles problemas por los cuales la aplicación podría quedar expuesta a la vulnerabilidad de ejecución de código remoto de lectura/escritura fuera de límites y fallar al analizar ciertos archivos JPEG2000 o JP2 con valores relativamente grandes en sus atributos. Esto se debe a la violación de acceso de memoria debido al valor calculado de manera incorrecta cuando ocurre un sobreflujo al calcular el tamaño de memoria o de búfer que se debe asignar. (CVE-2022-24361, CVE-2022-24971, CVE-2022-24369, CVE-2022-24907, CVE-2022-24908)

• Anonymous trabajando con Trend Micro Zero Day Initiative

Se atendió un posible problema por el cual la aplicación podría quedar expuesta a la vulnerabilidad de infracción por acceso de lectura y fallar al analizar ciertos archivos U3D. Esto ocurre debido al uso de un puntero inválido sin la validación adecuada.

• Milan Kyselica

Se atendió un posible problema por el cual la aplicación podría quedar expuesta a la vulnerabilidad de infracción por acceso de lectura y fallar al analizar ciertos archivos PDF. Esto ocurre debido a que la aplicación obtiene el objeto de diccionario nulo, ya que la información EFF que se obtiene del archivo PDF no coincide con el nombre del diccionario actual y utiliza el objeto de diccionario nulo sin una validación apropiada.

• Milan Kyselica

Se atendió un posible problema por el cual la aplicación podría estar expuesta a la vulnerabilidad de un daño en la memoria y fallar al manipular ciertos métodos en JavaScript. Esto se debe al error de matriz fuera de límites, debido a la falta de una validación apropiada para el parámetro en el método. (CVE-2022-22150)

• Aleksandar Nikolic de Cisco Talos

Se atendió un problema por el cual la aplicación podría estar expuesta a varios ataques si se modifica el archivo de configuración XML o la función de registro del plug-in iManage 10. (CVE-2018-1285)

Informe

Reconocimiento

Se atendió un posible problema por el cual la aplicación podría quedar expuesta a la vulnerabilidad de divulgación de información de lectura fuera de límites y fallar. Esto ocurre debido a la infracción por acceso de datos provocada por el error de matriz fuera de límites, cuando la aplicación falla al validar el objeto de manera apropiada durante la manipulación del archivo de anchura de cierto widget XFA (CVE-2022-24370).

• DoHyun Lee(@l33d0hyun) junto con Trend Micro Zero Day Initiative

Se atendió un problema potencial en el cual la aplicación podría estar expuesta a la vulnerabilidad de ejecución de código remoto de lectura fuera de límites y fallar. Esto ocurre debido a que la aplicación no puede eliminar el objeto página de manera oportuna después de haber eliminado una página (CVE-2022-24356).

• DoHyun Lee(@l33d0hyun) junto con Trend Micro Zero Day Initiative