Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Foxit Reader 4.x.

Résumé

Une vulnérabilité dans le lecteur PDF Foxit Reader permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Le lecteur Foxit Reader utilise du code FreeType vulnérable lors du traitement de certaines fontes de caractères. L'exploitation de la vulnérabilité permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Solution

La version Foxit Reader 4.1.1 remédie à ce problème.

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation