Firma FoxitSoftware wydała aktualizację zabezpieczeń dla programu FoxitReader, będącego alternatywą dla Adobe Readera. Aktualizacja obejmuje w sumie trzy łatki bezpieczeństwa.
Pierwsza z nich dotyczy błędu przepełnienia bufora podczas otwierania plików PDF o zbyt długiej nazwie. Przepełnienie następowało poprzez otwieranie plików, adresów WWW itd w menu Otwórz. Dzięki temu można było wymusić wykonanie niebezpiecznego kodu.
Druga łatka naprawia problem nie wyświetlania odpowiednich komunikatów ostrzegawczych w trakcie otwierania plików PDF. Komunikaty te powinny dotyczyć ostrzeżeń o wykonaniu dodatkowych instrukcji zawartych w pliku PDF.
Trzecia łatka dotyczy błędu występującego podczas wczytywania 32 bitowej tablicy JBIG2. Jeżeli liczba nowych symboli wynosi zero, tablica jest deinicjalizowana, ale pozostaje dalej w użyciu wartościami niezainicjalizowanymi. Może to prowadzić do wykonania niepożądanego fragmentu kodu.

Źródło: http://www.foxitsoftware.com/
Foto: Broszura Foxit