c.m.g
09-03-2009, 14:40
09 marzo 2009
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA34036 (http://secunia.com/advisories/34036/)) in cui si spiega che sono state trovate alcune vulnerabilità in Foxit Reader, giudicate dalla stessa come Highly critical, che potrebbero essere sfruttate da malintenzionati per compromettere il sistema di un utente ignaro.
Più nello specifico:
1) Un errore insito nella manipolazione nel dizionario dei segmenti dei simboli, più nello specifico il dizionario dei segmenti dei simboli JBIG2 . Questa falla può essere sfruttata per deferenziare la memoria non utilizzata attraverso file PDF creati ad hoc da malintenzionati.
Questa vulnerabilità è stata confermata nella versione 3.0.2009.1301 e anche riportata nelle versioni 2.3 e 3.0.
2) Un errore insito nella manipolazione della funzione actions defined del file PDF. Questa falla può essere sfruttata per causare attacchi di tipo stack-based buffer overflow quano un'azione viene intrapresa con un file creato ad hoc da malintenzionati che contiene un nome lungo oltre la norma.
Questa vulnerabilità è stata confermata nella versione 3.0.
Software fallati:
Foxit Reader 2.x
Foxit Reader 3.x
Lo sfruttamento con successo di queste vulnerabilità potrebbe permettere l'esecuzione di codice arbitrario malevolo.
Soluzione:
Aggiornare il software alla versione 3.0 Build 1506 (http://www.foxitsoftware.com/downloads/) (per chi avesse la 3.x) o alla versione 2.3 Build 3902 (http://www.foxitsoftware.com/downloads/) (per chi avesse la versione 2.x).
Falla scoperta da:
1) Alin Rad Pop, Secunia Research
2) The vendor credits Core Security Technologies.
Advisory d'origine:
Foxit Software:
http://www.foxitsoftware.com/pdf/reader/security.htm
Secunia Research:
http://secunia.com/secunia_research/2009-11/
Fonte: Secunia (http://secunia.com/advisories/34036/)
La società di sicurezza Secunia (http://secunia.com/) riporta un advisory (SA34036 (http://secunia.com/advisories/34036/)) in cui si spiega che sono state trovate alcune vulnerabilità in Foxit Reader, giudicate dalla stessa come Highly critical, che potrebbero essere sfruttate da malintenzionati per compromettere il sistema di un utente ignaro.
Più nello specifico:
1) Un errore insito nella manipolazione nel dizionario dei segmenti dei simboli, più nello specifico il dizionario dei segmenti dei simboli JBIG2 . Questa falla può essere sfruttata per deferenziare la memoria non utilizzata attraverso file PDF creati ad hoc da malintenzionati.
Questa vulnerabilità è stata confermata nella versione 3.0.2009.1301 e anche riportata nelle versioni 2.3 e 3.0.
2) Un errore insito nella manipolazione della funzione actions defined del file PDF. Questa falla può essere sfruttata per causare attacchi di tipo stack-based buffer overflow quano un'azione viene intrapresa con un file creato ad hoc da malintenzionati che contiene un nome lungo oltre la norma.
Questa vulnerabilità è stata confermata nella versione 3.0.
Software fallati:
Foxit Reader 2.x
Foxit Reader 3.x
Lo sfruttamento con successo di queste vulnerabilità potrebbe permettere l'esecuzione di codice arbitrario malevolo.
Soluzione:
Aggiornare il software alla versione 3.0 Build 1506 (http://www.foxitsoftware.com/downloads/) (per chi avesse la 3.x) o alla versione 2.3 Build 3902 (http://www.foxitsoftware.com/downloads/) (per chi avesse la versione 2.x).
Falla scoperta da:
1) Alin Rad Pop, Secunia Research
2) The vendor credits Core Security Technologies.
Advisory d'origine:
Foxit Software:
http://www.foxitsoftware.com/pdf/reader/security.htm
Secunia Research:
http://secunia.com/secunia_research/2009-11/
Fonte: Secunia (http://secunia.com/advisories/34036/)