В плагине для Foxit Reader обнаружена критическая уязвимость
11.01.2013
Эксперт в области информационной безопасности Андреа Микалацци (Andrea Micalizzi) обнаружил критическую уязвимость в текущей версии плагина к браузеру, входящего в состав программы для чтения PDF-документов Foxit Reader.
Удаленный пользователь может направить плагину npFoxitReaderPlugin.dll инструкцию об открытии PDF документа с очень длинным URL и, таким образом, вызвать переполнение буфера в стеке. В своем уведомлении исследователь также приводит функциональный эксплоит к уязвимости.
Разработчик Foxit Reader пока не выпустил исправления. Редакция Securitylab.ru рекомендует пользователям отключить плагин программы во всех используемых браузерах.
