Foxit kom i går med viktige sikkerhetsoppdateringer til Foxit Reader, som er blant de mest populære alternativene til Adobe Reader. Programmet brukes altså til å lese PDF-dokumenter.
Sikkerhetsoppdateringene fjerner flere sårbarheter som ved utnyttelse kan medføre minnefeil. Ifølge sikkerhetsselskapet Secunia skal minst én av disse sårbarhetene kunne åpne for kjøring av vilkårlig kode.
En av sårbarhetene er knyttet til prosesseringen av handlinger som er definert i PDF-filer. Dersom en handling gis et altfor langt filnavn som argument, vil en stakkbasert overflytsfeil kunne utløses.
Sårbarhetene finnes i både versjon 3.0 og 2.3 av Foxit Reader. De er fjernet i versjon 3.0 Build 1506 og i versjon 2.3 Build 3902, som begge er tilgjengelige for nedlasting på denne siden.
