martes, 6 de diciembre de 2016

Vulnerabilidades en Foxit Reader y Foxit PhantomPDF

Foxit ha corregido tres vulnerabilidades que afectan a Foxit Reader y Foxit PhantomPDF que podrían permitir a un atacante obtener información sensible o lograr la ejecución de código arbitrario.

Foxit es un lector de PDF de la compañía Foxit Software, gratuito en su versión Reader y con versión de pago que permite modificar PDFs. Se encuentra disponible para sistemas operativos Windows y GNU/Linux, y en forma de plugin para navegadores web. Supone una alternativa más ligera y menos "atacada" al lector de Adobe.

Los problemas corregidos se deben a problemas en el tratamiento de archivos JPEG2000; una lectura fuera de límites que podría permitir la obtención de información sensible y un uso de memoria después de liberarla y un desbordamiento de búfer que podrían permitir la ejecución remota de código.

Los problemas han sido corregidos en las versiones de Foxit Reader 8.1.1 y Foxit PhantomPDF 8.1.1.

Se puede descargar las versiones actualizadas desde:
https://www.foxitsoftware.com/downloads/#Foxit-Reader
https://www.foxitsoftware.com/downloads/#Foxit-PhantomPDF-Business

Más información:

Security updates available in Foxit Reader 8.1.1 and Foxit PhantomPDF 8.1.1
https://www.foxitsoftware.com/support/security-bulletins.php#content-2016





Antonio Ropero
antonior@hispasec.com

Twitter: @aropero
Etiquetas: , , ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)
Hispasec Sistemas | Copyright ©1998-2017