Directory Traversal ranjivost u aplikaciji Foxit MobilePDF

Novu ranjivost otkrio je Antonio Zekić, član našeg pen test tima. Jednostavna, ali cool. Još jedan dokaz da su old school stvari još uvijek aktivne. Ranjivosti dozvoljava neautoriziran prikaz direktorija kao i čitanje proizvoljni datoteka ukoliko Foxit MobilePDF server može doći do njih na pogođenom iOS uređaju.

NAZIV RANJIVOSTI: Directory Traversal in Foxit MobilePDF

PROIZVOD: Foxit MobilePDF for iOS
TIP RANJIVOSTI: Directory Traversal
RANJIVA VERZIJA: 6.0.0 and earlier
POPRAVLJENA VERZIJA: 6.1
CVE BROJ: CVE-2017-16814
RAZINA RANJIVOSTI: MEDIUM
URL PROIZVODA: https://itunes.apple.com/us/app/foxit-pdf-pdf-reader-editor/id507040546?mt=8
OTKRIVEN: 2017-10-13
BY: Antonio Zekić of INFIGO IS d.o.o.

OPIS RANJIVOSTI
Problem s čitanjem direktorija otkriven je u aplikaciji Foxit MobilePDF, verzije starije od 6.1 za iOS. On nastaje nakon što zloupotrijebimo URL-a + escape charactera tokom prijenosa podataka putem Wi-Fi-a; to bi napadači mogli iskoristiti kako bi izbjegli ugrađena ograničenja čitanja lokalnih datoteka.
Identificirana ranjivost može se iskoristiti slanjem putanje direktorija '../' uz URL (primjerice %2e%2e%2f). Ranjivi Foxit MobilePDF server za iOS će tako prikazati direktorije i datoteke do kojih sama aplikacija može doći.

RANJIVE VERZIJE
Foxit MobilePDF for iOS 6.0.0 and earlier.
RJEŠENJE
Nadogradnja na zadnju verziju:
https://itunes.apple.com/us/app/foxit-pdf-pdf-readereditor/id507040546?mt=8
ZAOBILAŽENJE PROBLEMA:
Onemogućiti ‘File transferring’.
VENDOR SECURITY BULLETIN URL:
https://www.foxitsoftware.com/support/security-bulletins.php
< Natrag na insights