窓の杜 - 【NEWS】PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性、最新版で修正済み米Foxit Softwareは9日、同社製PDFビューワー「Foxit Reader」v3.0とv2.3に複数の脆弱性が存在することを発表するとともに、脆弱性を修正したv3.0 Build 1506と、v2.3 Build 3902を公開した。なお、デンマークのセキュリティベンダーSecuniaは、本脆弱性の深刻度を5段階中で上から2番目の“Highly Critical”と位置づけている。 脆弱性の内容は、JBIG2画像の処理に不具合があり、細工の施されたPDFファイルを通じて任意のコードを実行可能になるというもの。また、PDFファイルに含まれるファイルやURLのリンクの処理に不具合があり、確認ダイアログを表示せずに任意のファイルやURLを開けてしまうことがあるという。 さらにv3.0では上記の脆弱性に加え、PDFファイル内に含まれるファイルやURLへのリンクを処理する際にバッファオー
