Foxit
ha corregido un total de 15 vulnerabilidades que afectan a Foxit Reader y Foxit
PhantomPDF que podrían permitir a un atacante provocar denegaciones de
servicio, obtener información sensible o la ejecución de código arbitrario.
Foxit es un lector de PDF de la
compañía Foxit Software, gratuito en su versión Reader y con versión de pago
que permite modificar PDFs. Se encuentra disponible para sistemas operativos
Windows y GNU/Linux, y en forma de plugin para navegadores web. Supone una
alternativa más ligera y menos "atacada"
al lector de Adobe.
Se ven afectados Foxit Reader
8.0.0.624 (y anteriores) para Windows, 2.0.0.0625 (y anteriores) para Mac OS X
y 1.1.1.0602 (y anteriores) para Linux; y Foxit PhantomPDF 8.0.1.628 (y
anteriores) para Windows.
Los problemas corregidos se deben
a accesos fuera de límites en el tratamiento de TIFF, uso de memoria después de
liberarla al tratar streams FlateDecode específicamente construidos, corrupción
de memoria y accesos fuera de límites al tratar archivos JPEG2000, falsificación
de dlls, Accesos fuera de límites al procesar archivos pdf con streams JPXDecode
específicamente construidos, lectura fuera de límites al manejar archivos BMP
especialmente construidos y vulnerabilidades de corrupción de memoria.
Los problemas han sido corregidos
en las versiones de Foxit Reader 8.0.2 para Windows, Foxit Reader 2.1 para
Mac/Linux y Foxit PhantomPDF 8.0.2.
Para actualizar las aplicaciones
se puede realizar desde la pestaña "Help"
de Foxit Reader o Foxit PhantomPDF, en la opción "Check for Update".
O descargando las versiones
actualizadas desde:
Más información:
Security updates available in Foxit Reader for
Windows 8.0.2, Foxit Reader for Mac/Linux 2.1, and Foxit PhantomPDF 8.0.2
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario