Le développeur de logiciels PDF Foxit a publié des correctifs pour résoudre plusieurs vulnérabilités à haut risque affectant les applications Windows et macOS.

Les outils de l’éditeur chinois de logiciels permettent aux utilisateurs de créer et de modifier des fichiers PDF, ainsi que de les sécuriser si nécessaire. Foxit propose également des produits sous un modèle de licence freemium.

La semaine dernière, la société a publié des mises à jour de sécurité pour Foxit PhantomPDF Mac et Foxit Reader Mac, afin de remédier à une vulnérabilité qui pourrait entraîner une injection de code ou la divulgation d’informations. Le problème, a révélé la société, existe car le runtime renforcé n’a pas été activé lors de la signature du code.

Foxit PhantomPDF Mac version 4.0.0.0430 et antérieure et Foxit Reader Mac version 4.0.0.0430 et antérieure sont vulnérables. Foxit PhantomPDF Mac et Foxit Reader Mac 4.1 corrigent les failles.

Avant de mettre à jour les applications macOS, la société a publié des correctifs pour Foxit Reader et Foxit PhantomPDF pour Windows, afin de remédier à plusieurs vulnérabilités, y compris des problèmes d’utilisation après utilisation, d’écriture hors limites et de violation d’accès qui pourraient conduire à l’exécution de code à distance. ou élévation de privilèges.

Certaines de ces failles pourraient être déclenchées par l’exécution de JavaScript dans certains AcroForm, l’ouverture de fichiers PDF spécialement conçus ou l’analyse de certaines images JPEG2000. D’autres surviennent lors de l’installation ou sont le résultat de validations incorrectes ou d’une mauvaise manipulation de certaines ressources.

La plupart des vulnérabilités corrigées ces derniers mois ont été signalées à Foxit par l’intermédiaire de la Zero Day Initiative (ZDI) de Trend Micro, qui a également publié des avis.

Plusieurs vulnérabilités affectant les produits Foxit ont également été mentionnées cette semaine dans un bulletin récapitulatif des vulnérabilités publié par la Cybersecurity and Infrastructure Security Agency (CISA) des États-Unis. L’agence a averti que quatre des vulnérabilités de Foxit Reader et PhantomPDF pour Windows comportent un gravité élevée évaluation. Les bugs sont …

Voir la source de cette publication