Exploit de PoC para vulnerabilidad RCE en Adobe Acrobat Reader DC

La vulnerabilidad identificada como CVE-2023-21608 y puntuación CVSS 7.8, podría conducir a la denegación de servicio de la aplicación, la ejecución de código arbitrario, la escalada de privilegios y la fuga de memoria.

El atacante busca persuadir a la víctima para que abra un documento malicioso, de esta forma podría aprovechar la vulnerabilidad para ejecutar código arbitrario en el sistema con los privilegios de la victima o bloquear la aplicación.

La falla específica existe dentro del método resetForm. El problema se debe a la falta de validación de la existencia de un objeto antes de realizar operaciones en el objeto. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del proceso actual.

Versiones afectadas

• Acrobat DC: 22.003.20282 (Win), 22.003.20281 (Mac) y versiones anteriores.
• Acrobat Reader DC: 22.003.20282 (Win), 22.003.20281 (Mac) y versiones anteriores.
• Acrobat 2020: 20.005.30418 y versiones anteriores.
• Acrobat Reader 2020: 20.005.30418 y versiones anteriores.

Actualmente existe una prueba de concepto (PoC) para explotar la vulnerabilidad CVE-2023-21608. Los investigadores Ashfaq Ansari y Krishnakant Patil publicaron los detalles técnicos, en el que, al explotar con éxito esta vulnerabilidad lograron obtener la ejecución remota de código en el contexto de Adobe Acrobat Reader.

Adobe ha publicado actualizaciones de seguridad para Adobe Acrobat y Reader para Windows y macOS. Estas actualizaciones abordan vulnerabilidades críticas e importantes.

Solución

Las últimas versiones del producto están disponibles, para usuarios finales, a través de uno de los siguientes métodos:    

• Los usuarios pueden actualizar las instalaciones de sus productos manualmente eligiendo Ayuda > Buscar actualizaciones.     
• Los productos se actualizarán automáticamente, sin necesidad de intervención del usuario, cuando se detecten actualizaciones.     
• El instalador completo de Acrobat Reader se puede descargar desde el Centro de descargas de Acrobat Reader.

Para administradores de TI (entornos administrados):     

• Consulte la versión específica de la nota de la versión para ver los enlaces a los instaladores. 
• Instale actualizaciones a través de su metodología preferida, como AIP-GPO, bootstrapper, SCUP/SCCM (Windows) o en macOS, Apple Remote Desktop y SSH. 

Recomendaciones

Aplicar las actualizaciones disponibles de inmediato.

Referencias

• https://securityonline.info/poc-exploit-for-adobe-acrobat-reader-dc-rce-vulnerability-cve-2023-21608-released/
• https://hacksys.io/blogs/adobe-reader-resetform-cagg-rce-cve-2023-21608
• https://nvd.nist.gov/vuln/detail/CVE-2023-21608
• https://hacksys.io/advisories/HI-2022-006