Foxit Reader JPEG2000/JBIG Çözümleyici Açıklıkları

Bilgi için: bilgi at bilgiguvenligi gov tr

Ana Menü

Anasayfa

Etkinlikler

Site İçerisinde Arama

Foxit Reader JPEG2000/JBIG Çözümleyici Açıklıkları

Foxit reader bir çok dili destekleyen Portable Document Format (PDF) görüntüleyicidir. JPEG2000/JBIG çözümleyicisinde bulunan iki açıklık, Foxit reader yazılımında bellek kesintisi açıklığına neden olmaktadır.

Kaynak:	Security Focus

Seviye:	Yüksek
Bildiri Sürümü:	-
Açıklanma Zamanı:	19.06.2009
Yenilenme Zamanı:	19.06.2009
Etkilenen Sistemler:	Foxit Foxit Reader 3.0.2009 1301 Foxit Foxit Reader 3.0 Build 1506 Foxit Foxit Reader 3.0 Foxit Foxit Reader 2.3 Build 3902 Foxit Foxit Reader 2.3 build 2923 Foxit Foxit Reader 2.3 build 2825 Foxit Foxit Reader 2.3 Foxit Foxit Reader 2.2

CVE:	CVE-2009-0690 CVE-2009-0691
BID:	35442 35443
Referanslar:	Foxit Yazılım Güvenlik Bülteni http://www.foxitsoftware.com/pdf/reader/security.htm#0602 Wikipedia -2 http://en.wikipedia.org/wiki/Foxit_Reader Ürün Ana Sayfa -4 http://www.foxitsoftware.com/pdf/reader/ SecurityFocus -6 http://www.securityfocus.com/bid/35442 http://www.securityfocus.com/bid/35443
Yazar(lar):	-

Açıklama:	Foxit reader bir çok dili destekleyen Portable Document Format (PDF) görüntüleyicidir. JPEG2000/JBIG çözümleyicisinde bulunan iki açıklık, Foxit reader yazılımında bellek kesintisi açıklığına neden olmaktadır. JPEG işlemede dizinin zaman zaman negatif değerlere düşmesi bellek sınırları dışında kalma sorunları doğurmaktadır. İkinci açıklık JPEG2000 başlığının işlenmesi ile ilgilidir. Zararlı JPEG2000 bulunduran bir dosya açıklığı tetikler. Foxit reader üzerinde JPEG2000/JBIG çözücü varsayılan olarak kurulu değildir. Açıklığın olabilmesi için eklentinin kurulu olması gerekir. Javascriptlerin etkisiz hale getirilebilmesi açıklığı engellemektedir.
Etki:	Bellek taşması
Çözüm:	Üretici firma güncelleme yayınlamıştır.

[ Geri ]

Görüşleriniz