jueves, 11 de agosto de 2016

Múltiples vulnerabilidades en Foxit Reader y Foxit PhantomPDF

Foxit ha corregido un total de 15 vulnerabilidades que afectan a Foxit Reader y Foxit PhantomPDF que podrían permitir a un atacante provocar denegaciones de servicio, obtener información sensible o la ejecución de código arbitrario.

Foxit es un lector de PDF de la compañía Foxit Software, gratuito en su versión Reader y con versión de pago que permite modificar PDFs. Se encuentra disponible para sistemas operativos Windows y GNU/Linux, y en forma de plugin para navegadores web. Supone una alternativa más ligera y menos "atacada" al lector de Adobe.

Se ven afectados Foxit Reader 8.0.0.624 (y anteriores) para Windows, 2.0.0.0625 (y anteriores) para Mac OS X y 1.1.1.0602 (y anteriores) para Linux; y Foxit PhantomPDF 8.0.1.628 (y anteriores) para Windows.

Los problemas corregidos se deben a accesos fuera de límites en el tratamiento de TIFF, uso de memoria después de liberarla al tratar streams FlateDecode específicamente construidos, corrupción de memoria y accesos fuera de límites al tratar archivos JPEG2000, falsificación de dlls, Accesos fuera de límites al procesar archivos pdf con streams JPXDecode específicamente construidos, lectura fuera de límites al manejar archivos BMP especialmente construidos y vulnerabilidades de corrupción de memoria.

Los problemas han sido corregidos en las versiones de Foxit Reader 8.0.2 para Windows, Foxit Reader 2.1 para Mac/Linux y Foxit PhantomPDF 8.0.2.

Para actualizar las aplicaciones se puede realizar desde la pestaña "Help" de Foxit Reader o Foxit PhantomPDF, en la opción "Check for Update".
O descargando las versiones actualizadas desde:

Más información:

Security updates available in Foxit Reader for Windows 8.0.2, Foxit Reader for Mac/Linux 2.1, and Foxit PhantomPDF 8.0.2


Antonio Ropero
Twitter: @aropero

No hay comentarios:

Publicar un comentario en la entrada