Risque
Exécution de code arbitraire à distance.
Systèmes affectés
- Foxit Reader 3.0 versions antérieures à la version 1817 ;
- Foxit Reader JPEG2000/JBIG2 decoder add-on 2.0 versions antérieures à la version 2009.616.
Résumé
Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été découvertes dans le convertisseur additionel JPEG2000/JBIG2 de Foxit Reader.
Description
Deux vulnérabilités ont été découvertes dans le convertisseur additionel JPEG2000/JBIG2 de Foxit Reader. L'exploitation de ces deux vulnérabilités permettent à un utilisateur malveillant d'exécuter du code arbitraire.
La version 3.0 de Foxit Reader contient par défaut ce convertisseur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour Foxit Reader du 19 juin 2009 :
http://www.foxitsoftware.com/pdf/reader/security.htm#0602
- Référence CVE CVE-2009-0690 :
https://www.cve.org/CVERecord?id=CVE-2009-0690
- Référence CVE CVE-2009-0691 :
https://www.cve.org/CVERecord?id=CVE-2009-0691