Переполнение буфера в Foxit Reader
[B]20 мая, 2008[/B]
[B]Программа:[/B] Foxit Reader 2.3 build 2825, возможно более ранние версии
[B]Опасность: [COLOR=red]Высокая[/COLOR][/B]
[B]Наличие эксплоита: [COLOR=green]Нет[/COLOR][/B]
[B]Описание: [/B]
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за ошибки проверки границ данных при обработке форматных строк, содержащих плавающую точку, в JavaScript функции "util.printf()". Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
[B]URL производителя: [/B][URL="http://www.foxitsoftware.com/pdf/rd_intro.php"][COLOR=#0000ff]www.foxitsoftware.com/pdf/rd_intro.php[/COLOR][/URL]
[B]Решение: [/B]Способов устранения уязвимости не существует в настоящее время. Уязвимость будет устранена в версии 2.3 build 2912
[URL="http://www.securitylab.ru/vulnerability/353328.php"]securitylab.ru[/URL]
