Foxit устранила ряд критических уязвимостей в продуктах Foxit Reader и FoxitPhantomPDF

Компания Foxit Software устранила ряд уязвимостей в программных решениях, предназначенных для работы с PDF-файлами. Обновления получили версии Foxit Reader и FoxitPhantomPDF для Windows, Mac OS X и Linux.

Производитель не раскрыл точное количество исправленных проблем, но указал, что большая часть из них позволяла удаленно выполнить произвольный код или раскрыть важные данные. В частности, компания устранила ряд уязвимостей чтения за пределами поля, обусловленными особенностями обработки в Foxit Reader и FoxitPhantomPDF графических файлов TIFF и JPEG2000. Также компания исправила проблему, позволяющую неавторизованному пользователю осуществить подмену DLL и выполнить произвольный код на целевой системе. В числе прочих были устранены несколько DoS-уязвимостей, связанных с повреждением памяти.

Уязвимыми являются следующие версии продуктов:

• Foxit Reader для Windows версии 8.0.0.624 и ниже;

• Foxit Reader для Mac OS X версии 2.0.0.0625 и ниже;

• Foxit Reader для Linux 1.1.1.0602 и ниже;

• Foxit PhantomPDF для Windows версии 8.0.1.628 и ниже.

Обновления Foxit Reader для Windows 8.0.2, Foxit Reader для Mac/Linux 2.1 и Foxit PhantomPDF 8.0.2 уже доступны на сайте разработчика.