Atlantis Word Processor con vulnerabilidades de ejecucion de codigo

Cisco Talos publicó un informe de vulnerabilidad que revela múltiples vulnerabilidades en el procesador de textos Atlantis, un procesador de textos que también puede convertir documentos TXT, RTF, ODT, DOC, WRI o DOCX en ePub.

Las vulnerabilidades reveladas fueron descubiertas por Ali Rizvi-Santiago y Cory Duplantis de Cisco Talos, y todas son ejecuciones de código en ocho módulos diferentes de Atlantis Word Processor.

Las versiones explotables de Atlantis Word Processor fueron 3.0.2.3, 3.0.2.5, 3.2.5.0 y 3.2.6, y los módulos afectados son diferentes para cada versión.

Según lo descrito por los investigadores de Cisco Talos, las ocho vulnerabilidades pueden explotarse enviando al objetivo un documento especialmente diseñado que conduciría a la ejecución de un código fuera de los límites de la asignación del montón, lo que daría lugar a un desbordamiento del búfer.

La parte más difícil en la explotación de la aplicación Atlantis Word Process es convencer a la víctima para que descargue y abra el documento especialmente diseñado diseñado para provocar la ejecución de un código fuera de límites en el contexto de la aplicación.

Atlantis Word Processor ha sido parcheado, y la última versión ya no es explotable utilizando estas vulnerabilidades

Aunque esto podría ser una tarea desalentadora, existen suficientes vectores de ataque que los actores de amenazas podrían usar, como los correos electrónicos no deseados que contienen un archivo adjunto que agrupa el documento con el código de explotación.

Todas las vulnerabilidades descubiertas recibieron su propio número de identificación de vulnerabilidades y exposiciones comunes para un seguimiento más fácil: CVE-2018-3975, CVE-2018-3978, CVE-2018-398, CVE-2018-3983, CVE-2018-3894, CVE-2018- 3998, CVE-2018-3999 y CVE-2018-4000.

Además, todos los errores de seguridad se revelaron al desarrollador el 10 de septiembre, con un parche beta subsiguiente rápido al día siguiente y un lanzamiento final el 26 de septiembre, aunque no se mencionó la seguridad fijada en el registro de cambios de la aplicación.

Se recomienda a todos los usuarios de Atlantis Word Processor que actualicen a la última versión de la aplicación para evitar que sus sistemas sean explotados por herramientas creadas de forma malintencionada.

Semrush sigue a tu competencia


Fecha actualización el 2018-10-02. Fecha publicación el 2018-10-02. Categoria: Atlantis Word Processor Autor: Oscar olg Mapa del sitio Fuente: threatpost
Atlantis Word Processor