Risque

Exécution de code arbitraire à distance.

Systèmes affectés

Foxit Reader versions 5.0.1 et antérieures.

Résumé

Deux vulnérabilités affectent Foxit Reader et permettent une exécution de code arbitraire à distance.

Description

Deux vulnérabilités affectent Foxit Reader et permettent une exécution de code arbitraire à distance :

  • une erreur de contrôle dans le composant FoxitReaderOCX ActiveX permet un débordement de mémoire ;
  • une erreur dans le chargement des bibliothèques du programme permet à une personne malintentionnée de charger une bibliothèque arbitraire.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation