Foxit устранила ряд критических уязвимостей в продуктах Foxit Reader и FoxitPhantomPDF
В числе прочих были исправлены несколько DoS-проблем, связанных с повреждением памяти.
Компания Foxit Software устранила ряд уязвимостей в программных решениях, предназначенных для работы с PDF-файлами. Обновления получили версии Foxit Reader и FoxitPhantomPDF для Windows, Mac OS X и Linux.
Производитель не раскрыл точное количество исправленных проблем, но указал, что большая часть из них позволяла удаленно выполнить произвольный код или раскрыть важные данные. В частности, компания устранила ряд уязвимостей чтения за пределами поля, обусловленными особенностями обработки в Foxit Reader и FoxitPhantomPDF графических файлов TIFF и JPEG2000. Также компания исправила проблему, позволяющую неавторизованному пользователю осуществить подмену DLL и выполнить произвольный код на целевой системе. В числе прочих были устранены несколько DoS-уязвимостей, связанных с повреждением памяти.
Уязвимыми являются следующие версии продуктов:
-
Foxit Reader для Windows версии 8.0.0.624 и ниже;
-
Foxit Reader для Mac OS X версии 2.0.0.0625 и ниже;
-
Foxit Reader для Linux 1.1.1.0602 и ниже;
-
Foxit PhantomPDF для Windows версии 8.0.1.628 и ниже.
Обновления Foxit Reader для Windows 8.0.2, Foxit Reader для Mac/Linux 2.1 и Foxit PhantomPDF 8.0.2 уже доступны на сайте разработчика.
Тени в интернете всегда следят за вами