Компания Foxit Software устранила ряд уязвимостей в программных продуктах Foxit Reader и FoxitPhantomPDF для Windows, Mac OS X и Linux – обновления уже доступны на сайте разработчика.
Точное количество исправленных проблем не озвучивается, но в сообщении производителя сказано, что большая их часть позволяла удаленно выполнить произвольный код или раскрыть важные данные. Точно известно, что компания устранила ряд уязвимостей чтения за пределами поля, обусловленными особенностями обработки в Foxit Reader и FoxitPhantomPDF графических файлов TIFF и JPEG2000. Так же была исправлена проблема, позволяющая неавторизованному пользователю произвести подмену DLL и выполнить произвольный код на целевой системе. В числе прочих были устранены несколько DoS-уязвимостей, связанных с повреждением памяти.
Уязвимые версии продуктов:
- Foxit Reader для Windows версии 8.0.0.624 и ниже;
- Foxit Reader для Mac OS X версии 2.0.0.0625 и ниже;
- Foxit Reader для Linux 1.1.1.0602 и ниже;
- Foxit PhantomPDF для Windows версии 8.0.1.628 и ниже.
Обновления Foxit Reader для Windows 8.0.2, Foxit Reader для Mac/Linux 2.1 и Foxit PhantomPDF 8.0.2 уже доступны на сайте разработчика.
Источник http://www.securitylab.ru/
