Foxit устранила критические уязвимости в продуктах Foxit Reader и FoxitPhantomPDF

Компания Foxit Software устранила ряд уязвимостей в программных продуктах Foxit Reader и FoxitPhantomPDF для Windows, Mac OS X и Linux – обновления уже доступны на сайте разработчика. 

Точное количество исправленных проблем не озвучивается, но в сообщении производителя сказано, что большая их часть позволяла удаленно выполнить произвольный код или раскрыть важные данные. Точно известно, что компания устранила ряд уязвимостей чтения за пределами поля, обусловленными особенностями обработки в Foxit Reader и FoxitPhantomPDF графических файлов TIFF и JPEG2000. Так же была исправлена проблема, позволяющая неавторизованному пользователю произвести подмену DLL и выполнить произвольный код на целевой системе. В числе прочих были устранены несколько DoS-уязвимостей, связанных с повреждением памяти.

Уязвимые версии продуктов:

  • Foxit Reader для Windows версии 8.0.0.624 и ниже;
  • Foxit Reader для Mac OS X версии 2.0.0.0625 и ниже;
  • Foxit Reader для Linux 1.1.1.0602 и ниже;
  • Foxit PhantomPDF для Windows версии 8.0.1.628 и ниже.

Обновления Foxit Reader для Windows 8.0.2, Foxit Reader для Mac/Linux 2.1 и Foxit PhantomPDF 8.0.2 уже доступны на сайте разработчика.

Источник http://www.securitylab.ru/

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*