Érintett rendszerek
Foxit Software CompanyJPEG2000/JBIG Decoder Add-On
Érintett verziók
Foxit Software Company JPEG2000/JBIG Decoder Add-On 2.x
Összefoglaló
Egy sérülékenységet fedeztek fel a Foxit Reader JPEG2000/JBIG Decoder kiegészítőjében, amit kihasználva, támadók feltörhetik a felhasználó rendszerét.
Leírás
Egy sérülékenységet fedeztek fel a Foxit Reader JPEG2000/JBIG Decoder kiegészítőjében, amit kihasználva, támadók feltörhetik a felhasználó rendszerét.
A sérülékenység a JPEG 2000 képek feldolgozása közben jelentkezik, és amit kihasználva, halom alapú túlcsordulást lehet előidézni, egy speciálisan elkészített, JPEG 2000 képet tartalmazó PDF állomány segítségével.
A hiba sikeres kihasználása tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 2.0 Build 2009.303. verzióban találták, de egyéb kiadások is érintve lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
SECUNIA 35512
Gyártói referencia: www.foxitsoftware.com
US-CERT 251793
CVE-2009-0690 - NVD CVE-2009-0690
CVE-2009-0691 - NVD CVE-2009-0691