Foxit Reader 9.3 aborda 118 vulnerabilidades

Foxit Software lanzó una actualización de seguridad para su producto Foxit Reader que aborda más de 100 vulnerabilidades, 18 de ellas calificadas como críticas.

Foxit Software lanzó una actualización de seguridad para su producto Foxit Reader que aborda más de 100 vulnerabilidades, algunas de las cuales podrían ser explotadas por un atacante remoto para ejecutar código arbitrario.

Foxit Reader es una herramienta de PDF freemium multilingüe que puede crear, ver, editar, firmar digitalmente e imprimir archivos PDF, tiene cientos de millones de instalaciones.

Foxit ha lanzado Reader 9.3 y Foxit PhantomPDF 9.3 para abordar problemas de seguridad y estabilidad.

Foxit Reader 9.3 abordó una amplia gama de vulnerabilidades, que incluyen errores fuera de los límites, uso después de la liberación de la información, confusión de tipos y daños en la memoria.

Las actualizaciones corrigen un total de 116 vulnerabilidades, 18 de ellas están calificadas como "críticas" y han sido descubiertas por los investigadores del grupo Cisco Talos.

Las fallas afectan el motor de JavaScript de Foxit Reader, un atacante podría explotar las vulnerabilidades mediante la creación de páginas web o documentos PDF especialmente diseñados que podrían desencadenar estas vulnerabilidades.

Las actualizaciones se publicaron un par de días antes de que Adobe lanzara parches de seguridad para 86 fallas en las versiones de Adobe Acrobat y Adobe Reader para Mac y Windows, 46 de ellas calificadas como críticas.

Fecha actualización el 2021-10-03. Fecha publicación el 2018-10-03. Categoría: Foxit Reader 9.3 Autor: Oscar olg Mapa del sitio Fuente: securityaffairs
foxit reader