Vulnerabilidad en Foxit Advanced PDF Editor 3
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Oficial |
|
Impact |
Obtener acceso |
|
Dificulty |
Experto |
|
Required attacker level |
Acceso fisico |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Comercial Software |
|
Affected software |
Foxit Advanced PDF Editor 3, y posiblemente versiones anteriores |
Description
|
|
Foxit Advanced PDF Editor 3, y posiblemente versiones anteriores, contiene una vulnerabilidad de desbordamiento de búfer basado en pila que puede ser aprovechada por un atacante (que sea capaz de reconstruir con éxito la cookie de seguridad que protege la dirección de retorno en la pila) para ejecutar código arbitrario o causar una denegación de servicio. |
Solution
|
|
Aplicar la actualización publicada (la versión 3.04 corrige la vulnerabilidad). |
Standar resources
|
|
Property |
Value |
|
CVE |
CVE-2013-0107 |
|
BID |
|
Other resources
|
Vulnerability Note VU#275219
http://www.kb.cert.org/vuls/id/275219 |
