Foxit Reader 2.0 Build 2009.303 JPEG2000/JBIG Decoder Pufferüberlauf

VulDB: Foxit Reader 2.0 Build 2009.303 JPEG2000/JBIG Decoder Pufferüberlauf

Allgemein

scipID: 3991
Betroffen: FoxIT Reader 2.0 Build 2009.303
Veröffentlicht: 22.06.2009 (Will Dormann)
Risiko: problematisch
Eintrag: 97.1% komplett
Erstellt: 17.07.2009
Aktualisiert: 03.09.2012

Beschreibung

FoxIT Reader ist ein mehrsprachiger PDF Reader, der in einer freien und einer kommerziellen Version von FoxIT Software angeboten wird. Will Dormann identifizierte einen Pufferüberlauf in aktuellen Versionen, mittels dem sich eine Kompromittierung des Zielsystems anstreben lässt. Mitunter wird der Fehler auch in den Datenbanken von OSVDB (55619), Secunia (SA35512), SecurityFocus (BID 35442) und SecurityTracker (ID 1022425) dokumentiert.

Für den Vulnerability Scanner Nessus wurde am 22.06.2009 ein Plugin mit der ID 39481 (Foxit Reader JPEG2000 / JBIG Decoder Add-On < 2.0.2009.616 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet, im Kontext local ausgeführt und auf den Port 139 angewendet.

FoxIT wurde im Anbetracht der sich häufenden Schwachstellen in Adobe Reader oftmals als Alternative empfohlen – wie sich nun herausstellt, nicht ganz zu recht. Anwender und Administratoren, die die Software einsetzen, sollten sich zeitnah nach einer Alternative umsehen oder auf die neuste Version updaten.

CVSS

Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]

Access Vector	Access Complexity	Authentication	Confidentiality	Integrity	Availability
Local	High	Multiple	None	None	None
Adjacent	Medium	Single	Partial	Partial	Partial
Network	Low	None	Complete	Complete	Complete

Exploiting

Klasse: Pufferüberlauf
Auswirkungen: Programmcode ausführen
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Nessus ID: 39481
Nessus Name: Foxit Reader JPEG2000 / JBIG Decoder Add-On < 2.0.2009.616 Multiple Vulnerabilities
Nessus Family: Windows
Nessus Context: local
Nessus Port: 139