Множественные уязвимости в Foxit Reader
[B]11 марта, 2009[/B]
[B]Программа[/B]: Foxit Reader 3.0 и более ранние версии.
[B]Опасность[/B]: [COLOR="Red"][B]Высокая[/B][/COLOR]
[B]Наличие эксплоита:[/B] [COLOR="Green"][B]Нет[/B][/COLOR]
[B]Описание[/B]:
Обнаруженные уязвимости позволяют удаленному пользователю скомпрометировать целевую систему.
1. Уязвимость существует из-за ошибки при обработке JBIG2 сегментов. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать разыменование неинициализированной памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки проверки границ данных при обработке действий, указанных в PDF файле. Удаленный пользователь может с помощью специально сформированного PDF файла вызвать переполнение стека и выполнить произвольный код на целевой системе.
[B]URL производителя[/B]: [url]www.foxitsoftware.com/pdf/rd_intro.php[/url]
[B]Решение[/B]: Установите последнюю версию 3.0 Build 1506 или 2.3 Build 3902 с сайта производителя.
[URL="http://www.securitylab.ru/vulnerability/369891.php"]securitylab.ru[/URL]
