脆弱性を悪用されるとPDFファイルで定義された動作が実行され、任意のコードを実行される恐れがある。
PDF閲覧ソフトのFoxit Readerに脆弱性が見つかり、開発元のFoxit Softwareが修正パッチを公開した。全ユーザーにアップデートを呼びかけている。
FoxitやSecuniaのアドバイザリーによると、脆弱性はスタックベースのバッファオーバーフロー問題など3件が存在し、Foxit Reader 2.3と3.0が影響を受ける。
脆弱性を悪用された場合、PDFファイルに定義されたファイルの実行やWebリンクを開くなどの動作が、確認メッセージを表示することなく行われ、任意のコードを実行される可能性がある。
修正パッチはFoxitのダウンロードページから入手できる。
Copyright © ITmedia, Inc. All Rights Reserved.