Apr
06
Classé sous:
ALERTES DE SECURITE
Exécution de code malveillant pour Foxit Reader
06 avril 2010
Didier Stevens a rapporté une vulnérabilité, classifiée comme "hautement critique", pour Foxit Reader.
Source : ZATAZ.com
Didier Stevens a rapporté une vulnérabilité, classifiée comme "hautement critique", pour Foxit Reader, qui pourrait être exploitée par un internaute malveillant pour compromettre un système vulnérable lors de l'ouverture d'un document PDF malicieux.
La vulnérabilité est due au fait que Foxit Reader exécute du code embarqué dans un document PDF sans demander l'autorisation préalable de l'utilisateur. Cette erreur pourrait être exploitée pour exécuter du code arbitraire par le biais d'un document PDF malicieux.
La vulnérabilité a été rapportée pour les versions antérieures à la version 3.2.1.0401.
Le fournisseur propose la mise à jour 3.2.1.0401 pour combler cette vulnérabilité.
La vulnérabilité est due au fait que Foxit Reader exécute du code embarqué dans un document PDF sans demander l'autorisation préalable de l'utilisateur. Cette erreur pourrait être exploitée pour exécuter du code arbitraire par le biais d'un document PDF malicieux.
La vulnérabilité a été rapportée pour les versions antérieures à la version 3.2.1.0401.
Le fournisseur propose la mise à jour 3.2.1.0401 pour combler cette vulnérabilité.
Copyright 2011. Proposé par Bitdefender