Secunia ha reportado una vulnerabilidad crítica en Foxit Reader, el popular lector de documentos PDF que poco a poco se pocisiona como la mejor alternativa a Adobe Reader.
El problema de seguridad que afecta a la aplicación es provocado por un error cuando se procesan archivos PDF con JavaScript embebido. Esto podría permitir a un atacante explotar la vulnerabilidad y provocar un desbordamiento de búfer o la ejecución de código arbitrario.
Se ha confirmado que la versión 2.3 build 2825 de Foxit Reader es propensa a esta vulnerabilidad, sin embargo también podría afectar a versiones anteriores aún cuando no se utilice el plugin de Javascript.
(vía: Secunia)
