Foxit-Reader 8.0.2

Se han corregido un total de 15 vulnerabilidades en el lector de documentos PDF gratuito Foxit Reader, las cuales podrían permitir a un atacante la ejecución de codigo arbitrario, denegaciones de servicio o la obtención de informacion confidencial. Tambien las mismas vulnerabilidades afectan a la version de pago Foxit PhantomPDF.

Se recomienda a los usuarios de estos lectores de documentos PDF de actualizarse a la ultima versión disponible para su sistema operativo a la mayor brevedad posible con el objetivo de evitar ser blanco de estas vulnerabilidades.

Las versiones afectadas en los sistemas operativos Windows son; Foxit Reader 8.0.0.624 (y versiones anteriores) y la versión de pago Foxit PhantomPDF 8.0.1.628 (y versiones anteriores), para sistemas operativos Mac OS X son; Foxit Reader 2.0.0.0625 (y versiones anteriores), para sistemas operativos basados en Linux son; Foxit Reader 1.1.1.0602 (y versiones anteriores).

Las vulnerabilidades corregidas consisten en corrupción de memoria y accesos fuera de límites al tratar archivos JPEG200, accesos fuera de límites al procesar archivos .pdf con streams JPXDecode(filtro) construidos especialmente para la vulnerabilidad, accesos fuera de límites en el tratamiento de TIFF (Tagged Image File Format), lectura fuera de límites al manejar archivos .BMP (Bitmap) construidos especialmente para la vulnerabilidad, el uso de memoria después de liberarla al tratar streams FlateDecode(filtro) construidos especialmente para la vulnerabilidad, y falsificación de librerias dlls.

Todas las vulnerabilidades han sido corregidas en las versiones de Foxit Reader 8.0.2.205 y Foxit PhantomPDF 8.0.2 para sistemas operativos Windows y Foxit Reader 2.1 para sistemas operativos Mac OS X y sistemas operativos basados en Linux.

Si es usuario de Foxit Reader, para actualizar la aplicación lo puede puede realizar desde la pestaña Ayuda (Help) en la opción Buscar actualizaciones(Check for Update).

Puede descargar las versiones actualizadas desde los siguientes enlaces;

Enlace de descarga de Foxit Reader en español

Enlace de descarga de Foxit Reader en inglés

Fuente : Foxit Security Bulletins

Anuncios