Cabecera-v2-web.jpg

Vulnerabilidades en Nitro Pro 10


Se han reportado tres vulnerabilidades en Nitro Pro 10, consideradas de gravedad alta, que podrí­an permitir a un atacante remoto ejecutar código arbitrario dentro del sistema y provocar condiciones de denegación de servicio.

Nitro Pro es un software de edición y conversión de documentos PDF. Cuenta con soporte para dispositivos OCR y una cantidad enorme de opciones de configuración y de seguridad. Permite editar cualquier tipo de documento, incluidas imágenes, párrafos y páginas.

Las dos primeras vulnerabilidades (CVE-2016-8709 y CVE-2016-8713) se deben a un error en la librerí­a 'npdf.dll' que podrí­a causar una escritura en memoria fuera de lí­mites o corrupción de memoria. Un atacante remoto podrí­a valerse de archivos PDF especialmente manipulados para provocar una denegación de servicio dentro del sistema.

NitroPro.PNG

En la vulnerabilidad con CVE-2016-8711 un atacante remoto podrí­a también aprovechar un error en la misma librerí­a para ejecutar código arbitrario a través también de archivos PDF especialmente manipulados. Las vulnerabilidades han sido reportadas por Piotr Bania de Cisco Talos.

Afectan a la versión Nitro Pro 10.5.9.9 y posiblemente versiones anteriores. Se recomienda actualizar a versiones superiores.


Fuente: hispasec.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11