Beveiligingsonderzoeker Andrea Micalizzi heeft een ernstig beveiligingslek in de PDF-lezer Foxit Reader ontdekt waarvoor nog altijd geen update beschikbaar is. Foxit Reader wordt als een populair alternatief voor Adobe Reader gezien. De browserplug-in die het programma installeert gaat op een verkeerde manier met URL's om. Door een lange bestandsnaam in een URL te plaatsen kan een aanvaller een buffer overflow veroorzaken.
Vervolgens is het mogelijk om willekeurige code op de computer uit te voeren. Als bewijs plaatste Micalizzi een proof-of-concept exploit voor Firefox-gebruikers van Foxit Reader online. Het Deense beveiligingsbedrijf Secunia heeft de kwetsbaarheid als zeer ernstig bestempeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.