[NEWS] Foxit Reader 'util.printf()' Remote Buffer Overflow Vulnerability

c.m.g · 22-05-2008, 08:48

20 maggio 2008 ore 12:00

Security Focus riporta un bollettino di sicurezza (29288), riguardante Foxit Reader, in cui si spiega che è stata trovata una vulnerabilità che esporrebbe il computer di un utente ignaro ad attacchi di tipo remote buffer-overflow durante la navigazione attraverso la manipolazione di un file pdf usato con degli speciali JavaScript creati ad hoc da un malintenzionato.

Lo sfruttamento con successo di questa tecnica porterebbe un attacker alla corruzione della memoria e all'esecuzione arbitraria di codice macchina nel contesto dell'esecuzione del programma da parte di un utente ignaro. Il fallimento dello sfruttamento della tecnica porterebbe ad una condizione di Denial-of-Service (DoS).

Questa falla è stata confermata in Foxit Reader 2.3 build 2825 e non si esclude che anche altre versioni siano affette.

Soluzione:
è uscita una nuova versione che risolve il problema, si raccomanda di aggiornare il programma visitando questa pagina.

Fonte: SecurityFocus

c.m.g · 28-05-2008, 10:21

Quote:

Originariamente inviato da c.m.g

[...]
Soluzione:
è uscita una nuova versione che risolve il problema, si raccomanda di aggiornare il programma visitando questa pagina.

[...]

aggiornamento

22-05-2008, 08:48	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Foxit Reader 'util.printf()' Remote Buffer Overflow Vulnerability 20 maggio 2008 ore 12:00 Security Focus riporta un bollettino di sicurezza (29288), riguardante Foxit Reader, in cui si spiega che è stata trovata una vulnerabilità che esporrebbe il computer di un utente ignaro ad attacchi di tipo remote buffer-overflow durante la navigazione attraverso la manipolazione di un file pdf usato con degli speciali JavaScript creati ad hoc da un malintenzionato. Lo sfruttamento con successo di questa tecnica porterebbe un attacker alla corruzione della memoria e all'esecuzione arbitraria di codice macchina nel contesto dell'esecuzione del programma da parte di un utente ignaro. Il fallimento dello sfruttamento della tecnica porterebbe ad una condizione di Denial-of-Service (DoS). Questa falla è stata confermata in Foxit Reader 2.3 build 2825 e non si esclude che anche altre versioni siano affette. Soluzione: è uscita una nuova versione che risolve il problema, si raccomanda di aggiornare il programma visitando questa pagina. Fonte: SecurityFocus __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 28-05-2008 alle 10:20.

Strumenti
Mostra una versione stampabile Invia questa pagina per email