Nowa luka w Foxit Readerze

Organizacja Secunia poinformowała owykryciu kolejnej na przełomie ostatniego miesiąca, niebezpiecznej lukiw popularnym, alternatywnym dla Adobe Readera, czytniku dokumentówPDF - Foxit Reader. Luka może zostać wykorzystana w momencie, gdy aplikacjaprzeprowadza analizę składni zawierającej zapiszmiennoprzecinkowego identyfikatora funkcji "util.printf()" wJavaScript, która w wyniku otwarcia specjalnie spreparowanego plikuPDF może zostać wykorzystywana w celu przepełnienia bufora. Możezatem umożliwić zdalne wykonanie kodu. Problem dotyczy buildu 2825 wersji programu 2.3 oraz być możestarszych. Niebawem powinna pojawić się uaktualniona wersjaaplikacji oznaczona jako 2.3.2912 pozbawiona wspomnianejusterki.