NEWS(11/07/22 17:29)

“Highly critical”な脆弱性を修正した「Foxit Reader」v5.0.2.0718が公開

WebブラウザーのActiveX経由でPDFを読み込んだ際にバッファオーバーフローが発生

「Foxit Reader」v5.0.2.0718「Foxit Reader」v5.0.2.0718

 米Foxit Corporationは21日(現地時間)、独自エンジンで高速起動が可能なPDFビューワー「Foxit Reader」の最新英語版v5.0.2.0718を公開した。最新版の主な変更点は、デンマークのセキュリティベンダーSecuniaの深刻度評価で5段階中2番目に高い“Highly critical”と分類された脆弱性を修正したこと。

 脆弱性は2種類存在し、そのうち1種類の脆弱性を利用すると、WebブラウザーのActiveX経由でPDFを読み込んだ際にバッファオーバーフローが発生し、強制終了を引き起こすことが可能だった。またもう1種類は、不正なDLLファイルを読み込んでしまい、任意のコードが実行される可能性がある脆弱性となっている。

 本ソフトは、Windows XP/Vista/7および同64bit版に対応するフリーソフトで、現在同社のWebサイトからダウンロードできる。

【著作権者】
Foxit Corporation
【対応OS】
Windows XP/Vista/7/XP x64/Vista x64/7 x64
【ソフト種別】
フリーソフト
【バージョン】
5.0.2.0718(11/07/21)

(長谷川 正太郎)