foxit_reader_update

Con esta actualización se corrige un problema de seguridad, donde los atacantes pueden explotar una vulnerabilidad crítica del plugin del navegador web para ejecutar código arbitrario.

Con  Foxit Reader 5.4.5 y PhantomPDF 5.5.4 se corrigen un problema de seguridad donde los atacantes pueden explotar una vulnerabilidad crítica del complemento (plugin) del navegador web para ejecutar código arbitrario. Esta vulnerabilidad fue calificada por Secunia como muy crítica pues puede permitir la inyeccion de codigo arbitrario remoto.

La vulnerabilidad es causada por un error de límites en el plugin para navegadores web (npFoxitReaderPlugin.dll/npFoxitPhantomPDFPlugin.dll) cuando se procesa una dirección URL y pueden ser aprovechados para causar un desbordamiento de búfer basado en pila mediante un nombre de archivo demasiado largo en la dirección URL.

Versiones afectadas
Foxit Reader 5.4.4 y versiones anteriores;
Foxit PhantomPDF 5.5.3 y versiones anteriores.

Resueltos en la versión
Foxit Reader 5.4.5
Foxit PhantomPDF 5.5.4

SOLUCIÓN

Se recomienda a los usuarios dada la gravedad de esta vulnerabilidad de actualizar a la mayor brevedad posible. Por favor, siga uno de los pasos siguientes:

  • Por favor vaya a “Check for Updates Now” (Comprobar actualizaciones ahora) desde el menú de “Help” (Ayuda) de Foxit Reader/Foxit PhantomPDF para actualizar a la última versión de Foxit Reader 5.4.5/Foxit PhantomPDF 5.5.4.
  • Haga clic aquí para descargar la versión actualizada de Foxit Reader.
  • Haga clic aquí para descargar la versión actualizada de Foxit PhantomPDF.

Secuencia del proceso de la vulnerabilidad de seguridad

08-01-2013: Secunia encontró la vulnerabilidad;
11-01-2013: Core Security Technologies confirmó la vulnerabilidad;
14-01-2013: Foxit solucionó la vulnerabilidad y lanza la versión corregida del Plugin Firefox 2.2.3.111;
17-01-2013: Foxit lanza la versión corregida de Foxit Reader 5.4.5 y actualiza el Plugin Firefox 2.2.3.111;
24-01-2013: Foxit lanza la versión corregida de Foxit PhantomPDF 5.5.4 y actualiza el Plugin Firefox 2.2.3.111;

Fuente: Foxit Software Security Bulletins