ニュース

「Foxit Reader」の最新版に未修正で“Highly critical”の脆弱性

URL処理のエラーでバッファオーバーフローが発生してコードを実行される恐れ

 デンマークのセキュリティベンダーSecunia ApSは8日(現地時間)、フリーのPDFビューワー「Foxit Reader」の最新版v5.4.4.1128に同梱されているWebブラウザー用のプラグイン「Foxit Reader Plugin For Browsers」に、脆弱性が存在することを公表した。脆弱性の深刻度は同社の基準で5段階中2番目に高い“Highly critical”で、ほかのバージョンにも影響すると思われるとのこと。

「Foxit Reader」のインストーラー

 脆弱性の内容は、たとえば極端に長いURLの処理など、URLを処理する際のエラーによりバッファオーバーフローが発生し、コードを実行される恐れがあるというもの。「Foxit Reader Plugin For Browsers」は「Foxit Reader」のインストール時にインストールしないように選択することもできるので、修正版が公開されるまで利用しない方がよいだろう。

(長谷川 正太郎)