Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

22/07/2011

Vulnerabilidad en Foxit Reader

Se ha descubierto una vulnerabilidad en Foxit Reader que podría ser explotada por usuarios maliciosos para comprometer el sistema de un usuario.

Se ha descubierto una vulnerabilidad en Foxit Reader que podría ser explotada por usuarios maliciosos para comprometer el sistema de un usuario.

La vulnerabilidad está provocada por un error de límite en el control ActiveX FoxitReaderOCX cuando se ejecuta el método "OpenFile()". Esto podría ser aprovechado para provocar un desbordamiento de la memoria heap mediante una cadena extremadamente larga pasada en el parámetro "strFilePath".

El aprovechamiento de esta vulnerabilidad permitiría la ejecución de código arbitrario.

La vulnerabilidad está confirmada en la versión 5.0.1.0523 (FoxitReaderOCX.ocx 2.0.1.524). Otras versiones también podrían verse afectadas.

Sistemas Afectados:

Foxit Reader 5.x
Foxit Reader ActiveX Control 2.

Referencias:

None

Solución:

Actualizar a la versión 5.0.2.0718.

Notas: None

CSIRT-CV