Risque
- Exécution de code arbitraire à distance
Systèmes affectés
Foxit Reader 4.x.
Résumé
Une vulnérabilité dans le lecteur PDF Foxit Reader permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Le lecteur Foxit Reader utilise du code FreeType vulnérable lors du traitement de certaines fontes de caractères. L'exploitation de la vulnérabilité permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Solution
La version Foxit Reader 4.1.1 remédie à ce problème.
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de version de Foxit Software du 06 août 2010 http://www.foxitsoftware.com/downloads/reader/reader411.html
- Document du CERTA CERTA-2010-AVI-359 du 09 août 2010 : http://www.certa.ssi.gouv.fr/site/CERTA-2010-AVI-359/index.html
- Référence CVE CVE-2010-1797 https://www.cve.org/CVERecord?id=CVE-2010-1797
