窓の杜Logo
同一ジャンルソフト記事
同じ「オフィス」ジャンルのソフト記事を読む
NEWS (09/03/10 15:35)

PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性、最新版で修正済み

v3.0は安定性も向上、最新版に更新しよう

 米Foxit Softwareは9日、同社製PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性が存在することを発表するとともに、脆弱性を修正したv3.0 Build 1506と、v2.3 Build 3902を公開した。なお、デンマークのセキュリティベンダーSecuniaは、本脆弱性の深刻度を5段階中で上から2番目の“Highly Critical”と位置づけている。

 脆弱性の内容は、JBIG2画像の処理に不具合があり、細工の施されたPDFファイルを通じて任意のコードを実行可能になるというもの。また、PDFファイルに含まれるファイルやURLのリンクの処理に不具合があり、確認ダイアログを表示せずに任意のファイルやURLを開けてしまうことがあるという。

 さらにv3.0では上記の脆弱性に加え、PDFファイル内に含まれるファイルやURLへのリンクを処理する際にバッファオーバーフローが引き起こされ、任意のコードが実行可能になる脆弱性が修正されたほか、安定性も向上した。

 「Foxit Reader」は、独自エンジンにより高速に動作するPDFビューワー。Windows 2000/XP/Server 2003/Vistaに対応するフリーソフトで、現在作者のWebサイトや窓の杜ライブラリからダウンロードできる。


・「Foxit Reader」v3.0
【著作権者】Foxit Software
【対応OS】Windows 2000/XP/Server 2003/Vista
【ソフト種別】フリーソフト
【バージョン】3.0 Build 1506(09/03/09)

・「Foxit Reader」v2.3
【著作権者】Foxit Software
【対応OS】Windows 2000/XP/Server 2003/Vista
【ソフト種別】フリーソフト
【バージョン】2.3 Build 3902(09/03/09)

□Foxit Software
http://www.foxitsoftware.com/
□Foxit Software(脆弱性の告知ページ)
http://www.foxitsoftware.com/announcements/200939coAT.html
□Foxit Reader Multiple Vulnerabilities - Secunia Advisories - Vulnerability Information - Secunia.com
http://secunia.com/advisories/34036/
□窓の杜 - 【NEWS】PDFのページをサムネイルで一覧表示可能になった「Foxit Reader」v3.0が公開
http://www.forest.impress.co.jp/article/2008/11/21/foxitreader30.html
□窓の杜 - Foxit Reader
http://www.forest.impress.co.jp/lib/offc/print/docviewer/foxitreader.html

(柳 英俊)




トップページへ

Copyright ©2009 Impress Watch Corporation, an Impress Group company. All rights reserved.
窓の杜編集部へのご連絡について