CERT-FI haavoittuvuustiedote 054/2009
19.6.2009
Haavoittuvuus Foxit Reader -ohjelmistossa
| |
|
|
| Kohde: |
- työasemat ja loppukäyttäjäsovellukset
|
Lisätietoja |
| Hyökkäystapa: |
- ilman kirjautumista
- etäkäyttö
|
Lisätietoja |
| Hyväksikäyttö: |
- komentojen mielivaltainen suorittaminen
- palvelunestohyökkäys
|
Lisätietoja |
| Ratkaisu: |
- korjaava ohjelmistopäivitys
- ongelman rajoittaminen
|
Lisätietoja |
Foxit Reader on PDF-tiedostojen katseluun tarkoitettu ohjelmisto. Foxit Readerin JPEG2000-tietomuodon käsittelyyn tarkoitetusta lisäosasta on löytynyt muistin käsittelyyn liittyvä haavoittuvuus. Haavoittuvuutta hyväksikäyttämällä hyökkääjän saattaa olla mahdollista suorittaa haavoittuvassa järjestelmässä omia komentojaan tai saada haavoittuva ohjelmisto kaatumaan. Haavoittuvuutta voi hyväksikäyttää houkuttelemalla käyttäjä avaamaan haitallisesti muotoiltu PDF-tiedosto haavoittuvalla sovelluksella. Haavoittuva lisäosa ei ole asennettuna Foxit Readeriin oletusarvoisesti, mutta Foxit Reader ehdottaa lisäosan asentamista automaattisesti käyttäjän avatessa dokumentin, joka sisältää JPEG2000-dataa.
HAAVOITTUVAT OHJELMISTOT:
- Foxit Reader versio 3.0, johon asennettuna JPEG2000/JBIG2 Decoder lisäosan versio 2.0.2009.303
RATKAISU- JA RAJOITUSMAHDOLLISUUDET:
Päivitä Foxit Reader ja sen haavoittuva lisäosa viimeisimpään versioon valmistajan ohjeiden mukaisesti:
http://www.foxitsoftware.com/pdf/reader/security.htm#0602
LISÄTIETOA:
PÄIVITYSHISTORIA:
19.6.2009, kello 23.00: Julkaistu
| Sivua päivitetty 19.06.2009 |
|
 |
Tulostusversio |
|
