Risque
Exécution de code arbitraire à distance.
Systèmes affectés
Foxit Reader versions 5.0.1 et antérieures.
Résumé
Deux vulnérabilités affectent Foxit Reader et permettent une exécution de code arbitraire à distance.
Description
Deux vulnérabilités affectent Foxit Reader et permettent une exécution de code arbitraire à distance :
- une erreur de contrôle dans le composant FoxitReaderOCX ActiveX permet un débordement de mémoire ;
- une erreur dans le chargement des bibliothèques du programme permet à une personne malintentionnée de charger une bibliothèque arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de version Foxit Reader 5.0.2 du 21 juillet 2011 :
http://www.foxitsoftware.com/announcements/201107218580.html
- Bulletins de sécurité Foxit Reader :
http://www.foxitsoftware.com/products/reader/security_bulletins.php