c.m.g
22-05-2008, 08:48
20 maggio 2008 ore 12:00
Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (29288 (http://www.securityfocus.com/bid/29288/info)), riguardante Foxit Reader, in cui si spiega che è stata trovata una vulnerabilità che esporrebbe il computer di un utente ignaro ad attacchi di tipo remote buffer-overflow durante la navigazione attraverso la manipolazione di un file pdf usato con degli speciali JavaScript creati ad hoc da un malintenzionato.
Lo sfruttamento con successo di questa tecnica porterebbe un attacker alla corruzione della memoria e all'esecuzione arbitraria di codice macchina nel contesto dell'esecuzione del programma da parte di un utente ignaro. Il fallimento dello sfruttamento della tecnica porterebbe ad una condizione di Denial-of-Service (DoS).
Questa falla è stata confermata in Foxit Reader 2.3 build 2825 e non si esclude che anche altre versioni siano affette.
Soluzione:
è uscita una nuova versione che risolve il problema, si raccomanda di aggiornare il programma visitando questa pagina (http://www.foxitsoftware.com/downloads/).
Fonte: SecurityFocus (http://www.securityfocus.com/bid/29288/info)
Security Focus (http://www.securityfocus.com) riporta un bollettino di sicurezza (29288 (http://www.securityfocus.com/bid/29288/info)), riguardante Foxit Reader, in cui si spiega che è stata trovata una vulnerabilità che esporrebbe il computer di un utente ignaro ad attacchi di tipo remote buffer-overflow durante la navigazione attraverso la manipolazione di un file pdf usato con degli speciali JavaScript creati ad hoc da un malintenzionato.
Lo sfruttamento con successo di questa tecnica porterebbe un attacker alla corruzione della memoria e all'esecuzione arbitraria di codice macchina nel contesto dell'esecuzione del programma da parte di un utente ignaro. Il fallimento dello sfruttamento della tecnica porterebbe ad una condizione di Denial-of-Service (DoS).
Questa falla è stata confermata in Foxit Reader 2.3 build 2825 e non si esclude che anche altre versioni siano affette.
Soluzione:
è uscita una nuova versione che risolve il problema, si raccomanda di aggiornare il programma visitando questa pagina (http://www.foxitsoftware.com/downloads/).
Fonte: SecurityFocus (http://www.securityfocus.com/bid/29288/info)