Actualización de seguridad de Foxit Reader
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Oficial |
|
Impact |
Obtener acceso |
|
Dificulty |
Avanzado |
|
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Comercial Software |
|
Affected software |
Foxit Reader 5.4.4 y versiones anteriores |
Description
|
|
Se ha publicado Foxit Reader 5.4.5, que soluciona un problema de seguridad en el que los atacantes podrían explotar la vulnerabilidad de un complemento de un navegador web para ejecutar código arbitrario. La vulnerabilidad consiste en un error en el complemento de Foxit Reader para navegadores web (npFoxitReaderPlugin.dll) al procesar una dirección URL, y puede ser explotado para causar un desbordamiento de búfer basado en pila a través de un nombre de archivo muy largo en la URL. |
Solution
|
|
Aplicar la actualización publicada. |
Standar resources
|
|
Property |
Value |
|
CVE |
|
|
BID |
|
Other resources
|
Foxit Security Bulletins
http://www.foxitsoftware.com/support/security_bulletins.php#FRD-18 |
