Foxit ha corregidotres vulnerabilidades que afectan a Foxit Reader y Foxit PhantomPDF que podrían permitir a un atacante obtener información sensible o lograr la ejecución de código arbitrario.
Los problemas corregidos se deben a problemas en el tratamiento de archivos JPEG2000; una lectura fuera de límites que podría permitir la obtención de información sensible y un uso de memoria después de liberarla y un desbordamiento de búfer que podrían permitir la ejecución remota de código.
Los problemas han sido corregidos en las versiones de Foxit Reader 8.1.1 y Foxit PhantomPDF 8.1.1.
Se puede descargar las versiones actualizadas desde:
Más información:
Security updates available in Foxit Reader 8.1.1 and Foxit PhantomPDF 8.1.1
Antonio Ropero
Twitter: @aropero
Via:unaaldia.hispasec.com