Risque
- Exécution de code arbitraire à distance
Systèmes affectés
- Foxit Reader 3.0 versions antérieures à la version 1817 ;
- Foxit Reader JPEG2000/JBIG2 decoder add-on 2.0 versions antérieures à la version 2009.616.
Résumé
Deux vulnérabilités permettant l'exécution de code arbitraire à distance ont été découvertes dans le convertisseur additionel JPEG2000/JBIG2 de Foxit Reader.
Description
Deux vulnérabilités ont été découvertes dans le convertisseur additionel JPEG2000/JBIG2 de Foxit Reader. L'exploitation de ces deux vulnérabilités permettent à un utilisateur malveillant d'exécuter du code arbitraire.
La version 3.0 de Foxit Reader contient par défaut ce convertisseur.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de mise à jour Foxit Reader du 19 juin 2009 : http://www.foxitsoftware.com/pdf/reader/security.htm#0602
- Référence CVE CVE-2009-0690 https://www.cve.org/CVERecord?id=CVE-2009-0690
- Référence CVE CVE-2009-0691 https://www.cve.org/CVERecord?id=CVE-2009-0691