Cabecera-v2-web.jpg

Nueva versión de Foxit Reader corrige tres vulnerabilidades.

Foxit ha corregido tres vulnerabilidades Foxit Reader que podrí­an permitir a un atacante la ejecución de archivos maliciosos o provocar denegaciones de servicio.


Foxit es un lector de PDF de la compañí­a Foxit Software, gratuito en su versión Reader y con versión de pago que permite modificar PDFs. Se encuentra disponible para sistemas operativos Windows y GNU/Linux, y en forma de plugin para navegadores web. Supone una alternativa más ligera y menos "atacada" al lector de Adobe.

La primera vulnerabilidad está provocada por Foxit Cloud Safe Update Service que tiene una ruta sin entrecomillar en una función. Un atacante podrí­a situar un archivo malicioso en la ruta de servicio y habilitar a Foxit Reader para ejecutarlo. Por otra parte dos problemas de corrupción de memoria al convertir un archivo GIF con valores incorrectos en LZWMinimumCodeSize o en Ubyte Size en la estructura DataSubBlock, y que podrí­an provocar condiciones de denegación de servicio.

Los tres problemas han sido corregidos en la versión 7.1 de Foxit Reader,
Foxit Enterprise Reader y Foxit PhantomPDF.



Fuente: hispasec.com
pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11