• Korea Council of Chief Information Security Officers
      회원안내      

자료실

  • HOME
  • 자료실
  • 보안 제품정보

자료실

보안 제품정보

폭싯 소프트웨어의 인기 PDF 프로그램에서 취약점 20개 패치돼 2020.04.21

5억 명이 넘는 사용자 보유한 인기 PDF 프로그램, 폭싯 리더와 팬텀PDF
9.7.1 버전에서 발견된 각종 심각한 오류들, 9.7.2 버전 통해 해결

[보안뉴스 문가용 기자] 폭싯 포스트웨어(Foxit Software)가 자사 PDF 뷰어 및 편집 프로그램에서 발견된 고위험군 취약점 20개를 패치했다. 이 중 심각한 것은 원격 코드 실행을 가능하게 해준다고 한다.

[이미지 = iclickart]


20개의 패치가 적용되어야 할 프로그램은 폭싯 리더(Foxit Reader)와 폭싯 팬텀PDF(Foxit PhantomPDF) 9.7.1.29511 및 하위 버전들이다. 폭싯 리더는 꽤나 인기 높은 PDF 관련 소프트웨어로, 무료 버전의 경우 전 세계 사용자가 5억 명이 넘는 것으로 추정된다. 팬텀PDF는 여러 가지 포맷의 파일을 PDF 포맷으로 변환시켜 준다. 아마존, 구글, 마이크로소프트와 같은 대규모 기업들도 폭싯 소프트웨어 라이선스를 발급할 수 있다.

먼저 폭싯 리더에서 발견된 취약점들 중 심각한 것은 원격 코드 실행을 가능하게 만든다. 이 취약점들과 패치 소식을 발표한 제로데이 이니셔티브(Zeroday Initiative)에 의하면 “피해자가 악성 페이지를 방문하거나 악성 파일을 열도록 유도할 수 있다면 이 취약점을 발동시키는 게 가능하다”고 한다. 이 문제는 9.7.2 버전을 통해 해결이 됐다.

그 외에는 다음과 같은 요소들에서 취약점들이 발견됐다.
1) XFA 템플릿 처리 기능에서 발견된 CVE-2020-10899, CVE-2020-10907 : 객체 확인 절차가 없어 현재 프로세스라는 컨텍스트 내에서 코드를 실행할 수 있게 된다.
2) AcroForms에서 발견된 CVE-2020-10900 : 객체 확인 절차가 없어, 원격 코드 실행을 가능하게 해준다.
3) resetForm에서 발견된 CVE-2020-10906 : 객체 확인 절차가 없어, 원격 코드 실행을 가능하게 해준다.

팬텀PDF에서도 꽤나 위험한 취약점들이 다음과 같이 발견됐지만 역시 9.7.2 버전을 다운로드 받아 업데이트 하면 문제가 해결된다고 한다.
1) API 통신 기능에서 발견된 CVE-2020-10890, CVE-2020-10892) : ConvertToPDF와 CombineFiles라는 명령을 처리하는 과정에서 발견된 오류로 공격자가 파일에 임의의 내용을 저장할 수 있게 해준다. 익스플로잇이 쉽다.
2) SetFieldValue 명령 처리 과정에서 발견된 CVE-2020-10912) : 사용자가 입력한 값에 대한 확인 절차가 없어 임의 코드 실행을 가능하게 해준다.

U3D브라우저 플러그인(U3DBrowser Plugin) 9.7.1.29511 및 이하 버전에서도 11개의 취약점이 발견됐다. 이 플러그인은 PDF 파일에 임베드 된 3D 주석을 볼 수 있게 해주는 기능을 가지고 있다. 취약점들은 다음과 같다.

1) CVE-2020-10896 : 사용자 입력 값의 길이 제한이 없어서 생기는 문제. 오버플로우 유발.
2) CVE-2020-10893 : 사용자 입력 값을 확인하지 않아 오버플로우 현상 유발.
3) CVE-2020-10895 : 사용자 입력 값을 확인하지 않아 오버플로우 현상 유발.
4) CVE-2020-10902 : 사용자 입력 값을 확인하지 않아 오버플로우 현상 유발.
5) CVE-2020-10904 : 사용자 입력 값을 확인하지 않아 오버플로우 현상 유발.
6) CVE-2020-10898 : 사용자 입력 값을 확인하지 않아 오버플로우 현상 유발.

폭싯 측은 3D Plugin Beta 9.7.2.29539 버전을 발표해 위 문제들을 전부 해결했다. 폭싯 소프트웨어는 지난 해 10월에 8개의 고위험군 취약점에 대한 패치를 발표하기도 했으며, 1년 전인 2018년 10월에는 약 100개가 넘는 취약점 패치를 발표하기도 했다.

보다 상세한 내용은 폭싯 소프트웨어의 보안 불레틴(https://www.foxitsoftware.com/support/security-bulletins.php)을 통해 열람이 가능하다.

3줄 요약
1. 인기 높은 PDF 프로그램 두 개에서 취약점 다수 발견됨.
2. 폭싯 소프트웨어에서 만든 것으로 상당히 많은 사용자를 보유하고 있음.
3. 윈도우용 폭싯 리더와 팬텀PDF를 사용하고 있다면 9.7.2 버전으로 업데이트 해야 안전.
Copyrighted 2015. UBM-Tech. 117153:0515BC
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>