Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
22/07/2011
Vulnerabilitat a Foxit Reader
S'ha descobert una vulnerabilitat en Foxit Reader que podria ser explotada per usuaris maliciosos per a comprometre el sistema d'un usuari.Risc: Alt
La vulnerabilitat està provocada per un error de límit en el control ActiveX FoxitReaderOCX quan s'executa el mètode "OpenFile()". Açò podria ser aprofitat per a provocar un desbordament de la memòria heap mitjançant una cadena extremadament llarga passada en el paràmetre "strFilePath".
L'aprofitament d'aquesta vulnerabilitat permetria l'execució de codi arbitrari.
La vulnerabilitat està confirmada en la versió 5.0.1.0523 (FoxitReaderOCX.ocx 2.0.1.524). Altres versions també podrien estar afectades.
Sistemes Afectats:Foxit Reader 5.x
Foxit Reader ActiveX Control 2.
None
Solució:Actualitzar a la versió 5.0.2.0718.
Notes: NoneFont: Secunia Advisories