Foxit Reader Libera Atualização de Segurança

[Vinicius Ianni 189]

Foxit Reader Libera Atualização de Segurança

 

Fonte: Under-Linux

 

Foxit Software liberou a versão 4.3.1.0218 do seu PDF Reader, uma atualização de manutenção que corrige uma vulnerabilidade de segurança considerada altamente crítica. De acordo com o Foxit, o patch corrige um problema que poderia, ao abrir um documento especialmente criado, causar um erro de integer overflow no processamento de perfis ICC específicos, e por sua vez, levando a um heap-based buffer overflow. Isto poderia ser usado, por exemplo, através de um invasor que comprometesse o sistema do usuário em caso de extinção da aplicação, ou através da execução de código arbitrário.

 

Versões que incluem o Foxit Reader 4.3.1.0118 e Foxit Phantom 2.2.3.1112 são alegadamente afetadas. A equipe do Foxit diz que planeja lançar uma atualização para seu Phantom PDF Suite no final desta semana - a última versão liberada foi a 2.2.3. Em face dessas ocorrências, todos os usuários são aconselhados a fazer as devidas atualizações. Mais detalhes sobre este mais recente update para o Foxit Reader podem ser encontradas no anúncio de lançamento oficial, e em um boletim de segurança emitido pela empresa.

 

 

Saiba Mais:

 

[1] Foxit Reader: http://www.foxitsoftware.com/announcements/20112244339.html