COSIG-2016-13

COSIG-2016-13

#####################################################################################

# Application: Nitro PDF
# Plateforme: Windows
# Versions: Nitro Pro 10.5.7.32
# Versions: Nitro Reader 5.5.3.1
# Auteur: Francis Provencher du COSIG
# Site Web: https://cosig.gouv.qc.ca/avis/
# Twitter: @COSIG_
# Date: 21 janvier 2016
# COSIG-2016-13

#####################################################################################

1) Introduction
2) Rapport de Coordination
3) Détails techniques
4) Preuve de concept

#####################################################################################

===============
1) Introduction
===============
Nitro Software, Inc. développe des logiciels commerciaux utilisés pour créer, éditer, signer, et sécuriser
des fichiers et des documents numériques PDF. L’écosystème Nitro se compose de Nitro Pro , Nitro Cloud, Nitro Reader,
et un ensemble de sites de conversion de documents .

(https://en.wikipedia.org/wiki/Nitro_PDF)

#####################################################################################

============================
2) Rapport de Coordination
============================

2015-12-29: Francis Provencher du COSIG rapporte cette vulnérabilité à l’équipe de Sécurité GoNitro;
2016-01-02: L’équipe de sécurité GoNitro confirme la vulnérabilité;
2016-01-21: L’équipe de sécurité GoNitro publie un correctif;
2016-01-21: Le COSIG publie cet avis;

#####################################################################################

============================
3) Détails techniques
============================

La vulnérabilité permet à un attaquant distant d’exécuter du code malicieux à l’aide de l’interaction d’un utilisateur
qui visite une page web ou qui ouvre un fichier spécialement conçu. Un PDF contenant un « FunctionType 0 » et un « domain » invalide
causeront le déréférencement d’un pointeur non initialisé.

#####################################################################################
====================
4) Preuve de concept
====================

COSIG-2016-13

#####################################################################################