Actualización de seguridad de Foxit Reader
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Oficial |
|
Impacto |
Obtener acceso |
|
Dificultad |
Avanzado |
|
Requerimientos del atacante |
Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricante afectado |
Comercial Software |
|
Software afectado |
Foxit Reader 5.4.4 y versiones anteriores |
Descripción
|
|
Se ha publicado Foxit Reader 5.4.5, que soluciona un problema de seguridad en el que los atacantes podrían explotar la vulnerabilidad de un complemento de un navegador web para ejecutar código arbitrario. La vulnerabilidad consiste en un error en el complemento de Foxit Reader para navegadores web (npFoxitReaderPlugin.dll) al procesar una dirección URL, y puede ser explotado para causar un desbordamiento de búfer basado en pila a través de un nombre de archivo muy largo en la URL. |
Solución
|
|
Aplicar la actualización publicada. |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
|
|
BID |
|
Recursos adicionales
|
Foxit Security Bulletins
http://www.foxitsoftware.com/support/security_bulletins.php#FRD-18 |
