Vulnerabilidad en Complemento Foxit JPEG2000JBIG2 Decoder para Foxit Reader (CVE-2009-0690)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
23/06/2009
Última modificación:
09/04/2025
Descripción
El complemento Foxit JPEG2000/JBIG2 Decoder antes de v2.0.2009.616 para Foxit Reader 3.0 antes de Build1817 no gestiona correctamente un valor negativo para la posición del octeto del stream en un flujo JPEG2000 (alias JPX), lo que permite a atacantes remotos provocar una denegación de servicio (mediante corrupción memoria y bloqueo de la aplicación) o posiblemente ejecutar código arbitrario a través de un archivo PDF modificado que provoca una lectura fuera de límite.
Impacto
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:foxitsoftware:foxit_reader:3.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:foxitsoftware:foxit_reader:3.0.2009.1301:*:*:*:*:*:*:* | ||
| cpe:2.3:a:foxitsoftware:jpeg2000\/jbig2_decoder_add-on:2.0.2009.303:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/35512
- http://securitytracker.com/id?1022425=
- http://www.foxitsoftware.com/pdf/reader/security.htm#0602
- http://www.kb.cert.org/vuls/id/251793
- http://www.securityfocus.com/bid/35442
- http://www.vupen.com/english/advisories/2009/1640
- http://secunia.com/advisories/35512
- http://securitytracker.com/id?1022425=
- http://www.foxitsoftware.com/pdf/reader/security.htm#0602
- http://www.kb.cert.org/vuls/id/251793
- http://www.securityfocus.com/bid/35442
- http://www.vupen.com/english/advisories/2009/1640