Aktualizacja dla Foxit Readera

CERT.GOV.PL
Źródło: http://www.cert.gov.pl/cer/wiadomosci/poprawki-i-aktualizacj/136,Aktualizacja-dla-Foxit-Readera.html
Wygenerowano: Środa, 1 marca 2017, 22:06
Aktualizacja dla Foxit Readera
Firma Foxit Software wydała nową wersję programu służącego do przeglądania dokumentów PDF Foxit Reader.
W nowej wersji zostały wyeliminowane błędy pozwalające atakującemu na zdalne wykonanie kodu.
Luka występuje podczas wczytywania strumieni danych JPEG2000/JBIG Decoder w dokumentach PDF i może zostać
wykorzystana do wywołania błędu przepełnienia bufora za pomocą pliku PDF zawierającego spreparowany obrazek JPEG2000.
Podatne wersje:
* JPEG2000/JBIG Decoder 2.0 Build 2009.303
Rozwiązanie:
Błąd został rozwiązany w wersjach od Foxit Reader 3.0 Build 1817 i w plug-inie JPX od wersji 2.0.2009.616.
Obejście:
* Wyłączenie obsługi JavaScript
(Edit >> Preferences >> JavaScript >> usunięcie zaznaczenia pola wyboru Włącz obsługę JavaScript )
* Wyłączenie automatycznego otwierania dokumentów PDF w przeglądarce IE, poprzez zmianę wpisu w rejestrze:
Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\FoxitReader.Document]
"EditFlags"=hex:00,00,00,00
* Wyłączenie wyświetlania dokumentów PDF w przeglądarce internetowej
Zapobieganie otwierania dokumentów PDF w wewnątrz przeglądarki internetowej może pomóc złagodzić lukę.
(Edit >> Preferences >> Internet section >> usunięcie zaznaczenia pola wyboru " Display PDF in browser " )
* Nie otwieraj nieznanych dokumentów PDF, zwłaszcza zamieszczanych na stronach internetowych lub dostarczanych jako
załączniki w wiadomościach e-mail.
Więcej informacji:
http://www.foxitsoftware.com/pdf/reader/security.htm#0602
http://www.foxitsoftware.com/downloads/addons/jpg_decoder2.0.20096.html
Foxit Reader, PDF, zdalne wykonanie kodu, JavaScript
TB
Ocena: 0/5 (0)