[NEWS] Foxit Reader Multiple Vulnerabilities

c.m.g · 09-03-2009, 13:40

09 marzo 2009

La società di sicurezza Secunia riporta un advisory (SA34036) in cui si spiega che sono state trovate alcune vulnerabilità in Foxit Reader, giudicate dalla stessa come Highly critical, che potrebbero essere sfruttate da malintenzionati per compromettere il sistema di un utente ignaro.

Più nello specifico:

1) Un errore insito nella manipolazione nel dizionario dei segmenti dei simboli, più nello specifico il dizionario dei segmenti dei simboli JBIG2 . Questa falla può essere sfruttata per deferenziare la memoria non utilizzata attraverso file PDF creati ad hoc da malintenzionati.

Questa vulnerabilità è stata confermata nella versione 3.0.2009.1301 e anche riportata nelle versioni 2.3 e 3.0.

2) Un errore insito nella manipolazione della funzione actions defined del file PDF. Questa falla può essere sfruttata per causare attacchi di tipo stack-based buffer overflow quano un'azione viene intrapresa con un file creato ad hoc da malintenzionati che contiene un nome lungo oltre la norma.

Questa vulnerabilità è stata confermata nella versione 3.0.

Software fallati:
Foxit Reader 2.x
Foxit Reader 3.x

Lo sfruttamento con successo di queste vulnerabilità potrebbe permettere l'esecuzione di codice arbitrario malevolo.

Soluzione:
Aggiornare il software alla versione 3.0 Build 1506 (per chi avesse la 3.x) o alla versione 2.3 Build 3902 (per chi avesse la versione 2.x).

Falla scoperta da:
1) Alin Rad Pop, Secunia Research
2) The vendor credits Core Security Technologies.

Advisory d'origine:
Foxit Software:
http://www.foxitsoftware.com/pdf/reader/security.htm

Secunia Research:
http://secunia.com/secunia_research/2009-11/

Fonte: Secunia

c.m.g · 09-03-2009, 18:35

Foxit Reader PDF Handling Multiple Remote Vulnerabilities su security focus

Anche FoxitPDF vulnerabile a falle critiche ma subito aggiornato su downloadblog

09-03-2009, 13:40	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Foxit Reader Multiple Vulnerabilities 09 marzo 2009 La società di sicurezza Secunia riporta un advisory (SA34036) in cui si spiega che sono state trovate alcune vulnerabilità in Foxit Reader, giudicate dalla stessa come Highly critical, che potrebbero essere sfruttate da malintenzionati per compromettere il sistema di un utente ignaro. Più nello specifico: 1) Un errore insito nella manipolazione nel dizionario dei segmenti dei simboli, più nello specifico il dizionario dei segmenti dei simboli JBIG2 . Questa falla può essere sfruttata per deferenziare la memoria non utilizzata attraverso file PDF creati ad hoc da malintenzionati. Questa vulnerabilità è stata confermata nella versione 3.0.2009.1301 e anche riportata nelle versioni 2.3 e 3.0. 2) Un errore insito nella manipolazione della funzione actions defined del file PDF. Questa falla può essere sfruttata per causare attacchi di tipo stack-based buffer overflow quano un'azione viene intrapresa con un file creato ad hoc da malintenzionati che contiene un nome lungo oltre la norma. Questa vulnerabilità è stata confermata nella versione 3.0. Software fallati: Foxit Reader 2.x Foxit Reader 3.x Lo sfruttamento con successo di queste vulnerabilità potrebbe permettere l'esecuzione di codice arbitrario malevolo. Soluzione: Aggiornare il software alla versione 3.0 Build 1506 (per chi avesse la 3.x) o alla versione 2.3 Build 3902 (per chi avesse la versione 2.x). Falla scoperta da: 1) Alin Rad Pop, Secunia Research 2) The vendor credits Core Security Technologies. Advisory d'origine: Foxit Software: http://www.foxitsoftware.com/pdf/reader/security.htm Secunia Research: http://secunia.com/secunia_research/2009-11/ Fonte: Secunia __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 13-03-2009 alle 00:21.

09-03-2009, 18:35	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	Foxit Reader PDF Handling Multiple Remote Vulnerabilities su security focus Anche FoxitPDF vulnerabile a falle critiche ma subito aggiornato su downloadblog __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 10-03-2009 alle 09:43.

Strumenti
Mostra una versione stampabile Invia questa pagina per email