Foxit Software liberou a versão 4.3.1.0218 do seu PDF Reader, uma atualização de manutenção que corrige uma vulnerabilidade de segurança considerada altamente crítica. De acordo com o Foxit, o patch corrige um problema que poderia, ao abrir um documento especialmente criado, causar um erro de integer overflow no processamento de perfis ICC específicos, e por sua vez, levando a um heap-based buffer overflow. Isto poderia ser usado, por exemplo, através de um invasor que comprometesse o sistema do usuário em caso de extinção da aplicação, ou através da execução de código arbitrário.
Versões que incluem o Foxit Reader 4.3.1.0118 e Foxit Phantom 2.2.3.1112 são alegadamente afetadas. A equipe do Foxit diz que planeja lançar uma atualização para seu Phantom PDF Suite no final desta semana - a última versão liberada foi a 2.2.3. Em face dessas ocorrências, todos os usuários são aconselhados a fazer as devidas atualizações. Mais detalhes sobre este mais recente update para o Foxit Reader podem ser encontradas no anúncio de lançamento oficial, e em um boletim de segurança emitido pela empresa.
Saiba Mais:
[1] Foxit Reader: http://www.foxitsoftware.com/announc...112244339.html