 Firma FoxitSoftware wyda�a aktualizacj� zabezpiecze� dla programu FoxitReader, b�d�cego alternatyw� dla Adobe Readera. Aktualizacja obejmuje w sumie trzy �atki bezpiecze�stwa.
Pierwsza z nich dotyczy b��du przepe�nienia bufora podczas otwierania plik�w PDF o zbyt d�ugiej nazwie. Przepe�nienie nast�powa�o poprzez otwieranie plik�w, adres�w WWW itd w menu Otw�rz. Dzi�ki temu mo�na by�o wymusi� wykonanie niebezpiecznego kodu.
Druga �atka naprawia problem nie wy�wietlania odpowiednich komunikat�w ostrzegawczych w trakcie otwierania plik�w PDF. Komunikaty te powinny dotyczy� ostrze�e� o wykonaniu dodatkowych instrukcji zawartych w pliku PDF.
Trzecia �atka dotyczy b��du wyst�puj�cego podczas wczytywania 32 bitowej tablicy JBIG2. Je�eli liczba nowych symboli wynosi zero, tablica jest deinicjalizowana, ale pozostaje dalej w u�yciu warto�ciami niezainicjalizowanymi. Mo�e to prowadzi� do wykonania niepo��danego fragmentu kodu.
�r�d�o: http://www.foxitsoftware.com/
Foto: Broszura Foxit |
