Centro de Seguridad TIC de la Comunitat Valenciana
Inicio » Alertas » Vulnerabilidades en Foxit Reader 3.0 y JPEG2000/JBIG2 Decoder
[   Castellano   |   Valencià   ]  

listado en truested introducer

Buscar


  • WWW csirtcv.es

ÚLTIMAS ALERTAS

RSS FEED

Más...

Autoritat de Certificació de la Comunitat Valenciana
Plan Avanza
Logo Avantic
Bandera de europa Feder
Sombra del menu
Sombra del menu
Anterior
Suscribirse a las alertas del CSIRTCV   Suscribirse a los boletines del CSIRTCV   Acceso al Foro   Acceso a los cursos de formación   RSS   Versión para imprimir
  Siguiente

Vulnerabilidades en Foxit Reader 3.0 y JPEG2000/JBIG2 Decoder

23-06-2009

Identificadas dos vulnerabilidades de seguridad en Foxit Reader 3.0 y en JPEG2000/JBIG2 Decoder.

Sistemas afectados:

Foxit Reader 3.0 y JPEG2000/JBIG2 Decoder versión 2.0.2009.303

Riesgo:   Alto

Descripción:

Las vulnerabilidades encontradas son las siguiente:

1) Se ha corregido un error relacionado con desviaciones negativas de tramas (en tramas JPEG2000 maliciosas), que podría provocar el acceso a datos desde direcciones fuera de límites.

2) Existe un fallo en la decodificación de cabeceras JPEG2000. Un error fatal no controlado, podría permitir un acceso a direcciones inválidas.

Solución:

Actualizar a la última versión de Foxit Reader 3.0.

Para actualizar JPEG 2000/JBIG2 decoder, debe acceder a la sección "Check for Updates Now" situada en el menú de ayuda de Reader para actualizar a la última versión 2.0 Build 2009.616.

Referencias:

CVE-2009-0690
CVE-2009-0691

Más información:

http://www.foxitsoftware.com/pdf/reader/security.htm#0602
http://www.kb.cert.org/vuls/id/251793

Fuente:   Foxit www.foxitsoftware.com

Valid XHTML 1.0 Transitional Valid CSS Icono de conformidad con el Nivel Doble-A, de las Directrices de Accesibilidad para el Contenido Web 1.0 del W3C-WAI