PDF閲覧ソフトのFoxit Readerに脆弱性任意コード実行の恐れ

脆弱性を悪用されるとPDFファイルで定義された動作が実行され、任意のコードを実行される恐れがある。

» 2009年03月10日 08時29分 公開
[ITmedia]

 PDF閲覧ソフトのFoxit Readerに脆弱性が見つかり、開発元のFoxit Softwareが修正パッチを公開した。全ユーザーにアップデートを呼びかけている。

 FoxitやSecuniaのアドバイザリーによると、脆弱性はスタックベースのバッファオーバーフロー問題など3件が存在し、Foxit Reader 2.3と3.0が影響を受ける。

 脆弱性を悪用された場合、PDFファイルに定義されたファイルの実行やWebリンクを開くなどの動作が、確認メッセージを表示することなく行われ、任意のコードを実行される可能性がある。

 修正パッチはFoxitのダウンロードページから入手できる。

過去のセキュリティニュース一覧はこちら

関連キーワード

脆弱性 | PDF | バッファオーバーフロー


Copyright © ITmedia, Inc. All Rights Reserved.