P4 Werterxyz

23 aprile 2008

Gravissima falla di sicurezza in Foxit Reader 2.2: esecuzione di codice arbitrario mediante file PDF

Filed under: Falle di sicurezza — P4 Werterxyz @ 15:05

Javier Vicente Vallejo ha scoperto una gravissima falla di sicurezza in Foxit Reader 2.2, causata da un errore di parsing dei file PDF, che permette di eseguire codice arbitrario quando un utente apre un documento PDF appositamente creato ad hoc per exploitare questa vulnerabilità.
http://www.vallejo.cc/proyectos/foxitreader1.htm

Nel momento in cui scrivo non è disponibile alcuna patch.

UPDATE 25 Aprile 2008: E’ stato rilasciato Foxit Reader 2.3 Build 2825 che corregge questa vulnerabilità.
 
Saluti da P4

Annunci

Lascia un commento »

Non c'è ancora nessun commento.

RSS feed for comments on this post. TrackBack URI

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione /  Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione /  Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione /  Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione /  Modifica )

w

Connessione a %s...

Crea un sito o un blog gratuitamente presso WordPress.com.