폭싯 소프트웨어의 인기 PDF 프로그램에서 취약점 20개 패치돼

입력 : 2020-04-21 12:26

5억 명이 넘는 사용자 보유한 인기 PDF 프로그램, 폭싯 리더와 팬텀PDF
9.7.1 버전에서 발견된 각종 심각한 오류들, 9.7.2 버전 통해 해결

[보안뉴스 문가용 기자] 폭싯 포스트웨어(Foxit Software)가 자사 PDF 뷰어 및 편집 프로그램에서 발견된 고위험군 취약점 20개를 패치했다. 이 중 심각한 것은 원격 코드 실행을 가능하게 해준다고 한다.


20개의 패치가 적용되어야 할 프로그램은 폭싯 리더(Foxit Reader)와 폭싯 팬텀PDF(Foxit PhantomPDF) 9.7.1.29511 및 하위 버전들이다. 폭싯 리더는 꽤나 인기 높은 PDF 관련 소프트웨어로, 무료 버전의 경우 전 세계 사용자가 5억 명이 넘는 것으로 추정된다. 팬텀PDF는 여러 가지 포맷의 파일을 PDF 포맷으로 변환시켜 준다. 아마존, 구글, 마이크로소프트와 같은 대규모 기업들도 폭싯 소프트웨어 라이선스를 발급할 수 있다.

먼저 폭싯 리더에서 발견된 취약점들 중 심각한 것은 원격 코드 실행을 가능하게 만든다. 이 취약점들과 패치 소식을 발표한 제로데이 이니셔티브(Zeroday Initiative)에 의하면 “피해자가 악성 페이지를 방문하거나 악성 파일을 열도록 유도할 수 있다면 이 취약점을 발동시키는 게 가능하다”고 한다. 이 문제는 9.7.2 버전을 통해 해결이 됐다.

그 외에는 다음과 같은 요소들에서 취약점들이 발견됐다.
1) XFA 템플릿 처리 기능에서 발견된 CVE-2020-10899, CVE-2020-10907 : 객체 확인 절차가 없어 현재 프로세스라는 컨텍스트 내에서 코드를 실행할 수 있게 된다.
2) AcroForms에서 발견된 CVE-2020-10900 : 객체 확인 절차가 없어, 원격 코드 실행을 가능하게 해준다.
3) resetForm에서 발견된 CVE-2020-10906 : 객체 확인 절차가 없어, 원격 코드 실행을 가능하게 해준다.

팬텀PDF에서도 꽤나 위험한 취약점들이 다음과 같이 발견됐지만 역시 9.7.2 버전을 다운로드 받아 업데이트 하면 문제가 해결된다고 한다.
1) API 통신 기능에서 발견된 CVE-2020-10890, CVE-2020-10892) : ConvertToPDF와 CombineFiles라는 명령을 처리하는 과정에서 발견된 오류로 공격자가 파일에 임의의 내용을 저장할 수 있게 해준다. 익스플로잇이 쉽다.
2) SetFieldValue 명령 처리 과정에서 발견된 CVE-2020-10912) : 사용자가 입력한 값에 대한 확인 절차가 없어 임의 코드 실행을 가능하게 해준다.

U3D브라우저 플러그인(U3DBrowser Plugin) 9.7.1.29511 및 이하 버전에서도 11개의 취약점이 발견됐다. 이 플러그인은 PDF 파일에 임베드 된 3D 주석을 볼 수 있게 해주는 기능을 가지고 있다. 취약점들은 다음과 같다.

1) CVE-2020-10896 : 사용자 입력 값의 길이 제한이 없어서 생기는 문제. 오버플로우 유발.
2) CVE-2020-10893 : 사용자 입력 값을 확인하지 않아 오버플로우 현상 유발.
3) CVE-2020-10895 : 사용자 입력 값을 확인하지 않아 오버플로우 현상 유발.
4) CVE-2020-10902 : 사용자 입력 값을 확인하지 않아 오버플로우 현상 유발.
5) CVE-2020-10904 : 사용자 입력 값을 확인하지 않아 오버플로우 현상 유발.
6) CVE-2020-10898 : 사용자 입력 값을 확인하지 않아 오버플로우 현상 유발.

폭싯 측은 3D Plugin Beta 9.7.2.29539 버전을 발표해 위 문제들을 전부 해결했다. 폭싯 소프트웨어는 지난 해 10월에 8개의 고위험군 취약점에 대한 패치를 발표하기도 했으며, 1년 전인 2018년 10월에는 약 100개가 넘는 취약점 패치를 발표하기도 했다.

보다 상세한 내용은 폭싯 소프트웨어의 보안 불레틴(https://www.foxitsoftware.com/support/security-bulletins.php)을 통해 열람이 가능하다.

3줄 요약
1. 인기 높은 PDF 프로그램 두 개에서 취약점 다수 발견됨.
2. 폭싯 소프트웨어에서 만든 것으로 상당히 많은 사용자를 보유하고 있음.
3. 윈도우용 폭싯 리더와 팬텀PDF를 사용하고 있다면 9.7.2 버전으로 업데이트 해야 안전.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

문가용기자 기사보기

• “
•  SNS에서도 보안뉴스를 받아보세요!! 
• ”

• 조회순
• 추천순
• 스크랩순

• 1

  개인정보 유출사건 관련 중요 알림? KISA...

• 2

  와이파이 표준의 설계 결함 때문에 전혀 다른...

• 3

  [보안&음식] 롯데리아 왕돈까스버거를 먹고 ...

• 4

  [한 주를 관통하는 보안 소식] 2024년 ...

• 5

  진짜와 똑같은 도큐사인 템플릿 때문에 피싱 ...

• 1

  순천향대 SCH사이버보안연구센터-누리랩, 최...

• 2

  [보안&음식] 롯데리아 왕돈까스버거를 먹고 ...

• 3

  진짜와 똑같은 도큐사인 템플릿 때문에 피싱 ...

• 4

  [이슈인터뷰] 행정안전부 김회수 디지털정부정...

• 5

  개인정보 유출사건 관련 중요 알림? KISA...

• 1

  와이파이 표준의 설계 결함 때문에 전혀 다른...

• 2

  개인정보 유출 사고 발생시 기업에서는 어떤 ...

• 3

  진짜와 똑같은 도큐사인 템플릿 때문에 피싱 ...

• 4

  개인정보 유출사건 관련 중요 알림? KISA...

• 5

  국내 SW 그누보드와 보안 솔루션 2종에서 ...