Nueva versión de Foxit Reader corrige dos graves vulnerabilidades
Pues como hemos comentado alguna vez la existencia del FOXIT READER, que no adolece de las vulnerabilidades del ACROBAT READER, pero tiene otras, 🙁 , ofrecemos esta información, que nos han hecho llegar desde Hispasec, sobre parche contra dos vulnerabilidades críticas del FOXIT:
Foxit ha corregido dos vulnerabilidades Foxit Reader que podrían permitir a un atacante la ejecución de código arbitrario.
Foxit es un lector de PDF de la compañía Foxit Software, gratuito en su versión Reader y con versión de pago que permite modificar PDFs. Supone una alternativa más ligera y menos “atacada” al lector de Adobe.
La primera vulnerabilidad, reportada por Dmitriy Pletnev de Secunia, está provocada por una falta de comprobación de límites que lleva a un desbordamiento de memoria basado en heap.
La segunda vulnerabilidad, reportada por Rob Kraus de Security Consulting Services (SCS), se trata del conocido “DLL hijacking” que ha afectado a tantas aplicaciones desde hace unos meses. Igualmente permite la ejecución de código si la víctima abre un archivo PDF desde una unidad remota.
Los dos problemas han sido corregidos en la versión 5.0.2.0718. La compañía tuvo conocimiento de forma privada de estos errores el 11 y el 20 de junio respectivamente. Se recomienda, a aquellos usuarios que utilicen esta aplicación, actualizarla con la mayor brevedad .
Descargar/Actualizar version FOXIT
saludos
ms, 26-7-2011
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.