Vulnerabilidad en Foxit Advanced PDF Editor 3
|
Clasificación de la vulnerabilidad
|
|
Propiedad |
Valor |
|
Nivel de Confianza |
Oficial |
|
Impacto |
Obtener acceso |
|
Dificultad |
Experto |
|
Requerimientos del atacante |
Acceso fisico |
Información sobre el sistema
|
|
Propiedad |
Valor |
|
Fabricante afectado |
Comercial Software |
|
Software afectado |
Foxit Advanced PDF Editor 3, y posiblemente versiones anteriores |
Descripción
|
|
Foxit Advanced PDF Editor 3, y posiblemente versiones anteriores, contiene una vulnerabilidad de desbordamiento de búfer basado en pila que puede ser aprovechada por un atacante (que sea capaz de reconstruir con éxito la cookie de seguridad que protege la dirección de retorno en la pila) para ejecutar código arbitrario o causar una denegación de servicio. |
Solución
|
|
Aplicar la actualización publicada (la versión 3.04 corrige la vulnerabilidad). |
Identificadores estándar
|
|
Propiedad |
Valor |
|
CVE |
CVE-2013-0107 |
|
BID |
|
Recursos adicionales
|
Vulnerability Note VU#275219
http://www.kb.cert.org/vuls/id/275219 |
