2015/04/27

セキュリティ問題によるPhantomPDF 7.1の配布停止について

いつもFoxit製品をご利用いただき、ありがとうございます。

配布を実施しておりました「Foxit PhantomPDF 7.1」に、下記のセキュリティの問題が発見されました:

■ 概要
(1) 悪意をもって細工された、無効なストリームを含む PDF ファイルの解析を行なう際にメモリクラッシュが発生する
(2) 電子署名の検証中にメモリクラッシュが発生する場合があり、攻撃者がこの脆弱性を悪用することで意図的なクラッシュを引き起こされる危険性がある

■ 対象
PhantomPDF 7.1以降

■ 問題の対応策について
修正版リリースまでの間、PhantomPDF 7.1をアンインストールし、PhantomPDF 7.0を再インストールしてご利用ください。

この問題のため、大変申し訳ございませんが「Foxit PhantomPDF 7.1」の配布を停止し、修正版をリリースするまでの間、「Foxit PhantomPDF 7.0」を配布いたします。

この問題につきましては修正版の準備を進めており、近日中に修正を実施した「PhantomPDF 7.1」をリリースの予定です。