Secunia、「PDF-XChange Viewer」の旧バージョンに存在した脆弱性を公表

　デンマークのセキュリティベンダーSecunia ApSは22日（現地時間）、フリーのPDFビューワー「PDF-XChange Viewer」の旧バージョンとなるv2.5(Build 207.0)に脆弱性が存在したことを公表した。脆弱性の深刻度は、同社の基準で5段階中2番目に高い“Highly critical”。

　脆弱性の詳細は、PDFファイルに特殊な細工の施されたJPEG画像を埋め込むことで、攻撃者がヒープベースのバッファオーバーフローを引き起こし、任意のコードを実行できてしまうというもの。同脆弱性は、19日に公開された最新版のv2.5(Build 208.0)では修正済みとのこと。旧バージョンを利用している場合は、すぐに最新版へアップデートしよう。