Специалисты Foxit Software ликвидировали уязвимости в программном обеспечении, предназначенном для работы с файлами с расширением PDF. Были обновлены Foxit Reader и FoxitPhantomPDF для Linux, macOS и Windows.
Представители компании-производителя не назвали точное число ликвидированных уязвимостей, однако сообщили, что в большинство своем ошибки давали возможность дистанционно выполнять произвольный код или компрометировать важную информацию.
Компания исправила несколько уязвимостей чтения за пределами поля, которые были обусловлены особенностями процедуры обработки графических файлов форматов JPEG2000 и TIFF в программах Foxit Reader и FoxitPhantomPDF. Кроме того, была устранена проблема, с помощью которой неавторизованный пользователь мог подменять DLL и выполнять произвольный код. Также ликвидированы DoS-уязвимости, которые могут привести к повреждению памяти.