Foxit Reader : faille de sécurité dans le lecteur PDF
Le par Bruno C.
La visionneuse de documents PDF Foxit Reader est sujette à une vulnérabilité qualifiée de hautement critique. N'attendez pas pour télécharger la dernière version corrigeant ce problème.
Selon un récent bulletin d'alerte mis en ligne par la société de sécurité Secunia, une faille hautement critique affecte Foxit Reader, le célèbre lecteur de documents au format PDF.Découverte par Dyon Balding, chercheur pour Secunia, elle concerne aussi bien la version estampillée 2.3 build 2825 que les moutures antérieures. La vulnérabilité en question trouve son origine dans la mauvaise gestion des chaînes à virgule flottante par la fonction JavaScript until.printf(), ce qui se traduit par un dépassement de mémoire.
Correctement exploitée, grâce à un fichier PDF spécialement conçu, la faille de sécurité peut permettre l'exécution de code arbitraire, exposant ainsi l'ordinateur cible à une prise de contrôle à distance par des personnes mal intentionnées.
La dernière version 2.3 build 2923 du logiciel publiée par l'éditeur comble ce trou de sécurité. Vous pourrez la télécharger en vous rendant sur le site officiel en suivant ce lien.
Complément d'information
-
Une nouvelle version de la visionneuse PDF Foxit Reader est disponible au téléchargement avec au menu l'ajout d'une fonction visant à améliorer la sécurité. -
Disponibilité d'une nouvelle version du lecteur de fichiers PDF Foxit Reader. Une mise à jour du même ordre pour son homologue Adobe Reader est également prévue pour mercredi.
Poser une question
ça c'est du correctif rapide ! <img src="/img/emo/cool.gif" alt="8:" />