maio 22 2008

Vulnerabilidade no Foxit Reader 2.3

  • Autor: admin em Vulnerabilidades
  • Sem Comentários. Seja o primeiro a comentar.
Foi encontrada uma vulnerabilidade no Foxit Reader 2,3, enquanto lê arquivos PDF embutidos com JavaScript, que poderiam ser explorados por um atacante remoto para causar uma negação de serviço(para travar o sistema) ou executar um código malicioso em um sistema vulnerável.

Foxit Reader é um leitor gratuito de arquivos PDF (Portable Document Format) que funciona tanto no Linux como no Windows.
Foxit Reader está se tornando popular como uma alternativa mais leve ao Adobe Reader, pelo seu tamanho pequeno (2.55MB) em comparação aos 22.7MB que teve a última versão do Adobe Reader.

A vulnerabilidade é causada por um erro de limites na função JavaScript util.printf (), ao processar uma string contendo um especificador de ponto flutuante. Isso poderia ser explorado para causar um buffer overflow através de um Arquivo PDF especial.
Dyon Balding, o investigador que descobriu a vulnerabilidade, confirmou que um atacante remoto poderia explorar a violação de segurança para injetar e executar código arbitrário no sistema da vítima que abre um arquivo com PDF no Foxit Reader especialmente manipulada.

A falha afeta a versão mais recente do Foxit Reader 2.3 build 2825 poderão afetar outras versões mais antigas, mesmo não possuindo o plug-in JavaScript. 

O build 2825 que está disponível a partir do último dia 23 Abril e também corrige uma vulnerabilidade que permitia uma execução de código, mas, neste caso, causada por uma falha na leitura de arquivos PDF maliciosos contendo XObject ou ExtGState.

Segundo algumas fontes fidedignas, a vulnerabilidade será resolvida no build 2912 da versão 2.3 do Foxit Reader, que em breve estará disponível para download no site do fabricante:
http://www.foxitsoftware.com/downloads/



DEIXE UM COMENTÁRIO

Subscrever

Subscreve o Blog



Publicidade

Comentários Recentes

  • shirley Balazs: Parabéns!! Informações de utilidade publica e de primeira, foi muito útil a mim.Obrigada!!
  • Jefferson Ferreira de brito: eu quero muito
  • thiago valente: Eu quero um para mim
  • Lucas martins balieiro: Eu não fiz o enem mesmo assim eu posso me inscrever no site essa é minha dúvida, só queme...
  • Francisca Marli Oliveira: quero saber quanto tenho no meu fgts

Links

Leitores Recentes

VALE O CLIQUE!

Site Seguro Ocioso

Divulgue o blog Infomaroto em seu site e tenha seu link ou banner aqui.
Blog Infomaroto