Küçük ve kullanışlı bir PDF(Portable Document Format) göstericisi olan ve 50 milyon kullanıcı tarafından tercih edilen Foxit Reader üzerinde açıklıklar tespit edilmiştir.
Küçük ve kullanışlı bir PDF(Portable Document Format) göstericisi olan ve 50 milyon kullanıcı tarafından tercih edilen Foxit Reader üzerinde açıklıklar tespit edilmiştir. Dosyaya verilen çok uzun bir isim, "Aç/Çalıştır" özelliği ile birleşince yığın tabanlı bir arabellek taşması açıklığına neden olmaktadır. Açıklıktan başarılı bir şekilde yararlanılması gelişigüzel kod koşturulması ve uygulamanın çökmesine neden olabilir. "Aç/Çalıştır" özelliği aynı zamanda yetki ihlali açıklığına da neden olabilmektedir. Bununla beraber JBIG2 sembollerini çözerken de ilklendirilmemiş bellekte gelişigüzel kod koşturulmasına neden olacak bir açıklık da bulunmaktadır. Adobe Reader'da bulunan JBIG2 açıklığı ile karıştırılmaması gerektiği unutulmamalıdır. Açıklığa dair detaylar ve örneklere erişilebilir.
Acil