ニュース
» 2009年03月10日 08時29分 UPDATE

任意コード実行の恐れ:PDF閲覧ソフトのFoxit Readerに脆弱性

脆弱性を悪用されるとPDFファイルで定義された動作が実行され、任意のコードを実行される恐れがある。

[ITmedia]

 PDF閲覧ソフトのFoxit Readerに脆弱性が見つかり、開発元のFoxit Softwareが修正パッチを公開した。全ユーザーにアップデートを呼びかけている。

 FoxitやSecuniaのアドバイザリーによると、脆弱性はスタックベースのバッファオーバーフロー問題など3件が存在し、Foxit Reader 2.3と3.0が影響を受ける。

 脆弱性を悪用された場合、PDFファイルに定義されたファイルの実行やWebリンクを開くなどの動作が、確認メッセージを表示することなく行われ、任意のコードを実行される可能性がある。

 修正パッチはFoxitのダウンロードページから入手できる。

過去のセキュリティニュース一覧はこちら

関連キーワード

脆弱性 | PDF | バッファオーバーフロー


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -