CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

01/08/2018

Múltiples vulnerabilidades en Foxit

La popular aplicación de lectura de ficheros PDF ha liberado una actualización para solventar múltiples vulnerabilidades

Riesgo: Medio

Foxit Reader es una aplicación liviana para lectura de PDF. 

Esta aplicación, junto a Foxit PhantomPDF han publicado dos nuevas versiones de su software que corrigen vulnerabilidades de ejecución remota de código, lectura/escritura de memoria, o fugas de información al fallar el proceso. 

 

Sistemas Afectados:

Versiones anteriores a Foxit Reader 9.1.0.5096

Versiones anteriores a Foxit PhantomPDF 9.1.0.5096

 

Referencias:

CVE-2018-3939

Solución:

Actualizar a las últimas versiones disponibles

Notas:

Pueden consultarse los detalles en el boletín publicado por la compañía

Fuente: Foxit

CSIRT-CV