울지않는벌새 : Security, Movie & Society

보안 업데이트 : Foxit Reader 4.1.1.0805

벌새::Security
해외에서 서비스하는 PDF 관련 프로그램 Foxit Reader에서 최근 공개된 iPhone / iPad 탈옥(Jailbreak) 프로그램에 의해 야기되는 악의적으로 조작된 PDF 문서를 실행하거나 악의적인 인터넷 사이트를 방문할 경우 원격 코드 실행이 가능한 보안 취약점을 해결한 업데이트를 공개하였습니다.

해당 CVE-2010-1797 취약점은 악의적으로 조작된 Compact Font Format(CFF)를 파싱하기 위한 FreeType 폰트 엔진을 사용하는 각종 응용 프로그램의 문제로, 현재 iPhone PDF Jailbreak 취약점에서 사용되어지고 있는 것으로 알려져 있습니다. 

Foxit Reader 프로그램을 사용하시는 분들은 반드시 프로그램에서 제공하는 업데이트 체크 기능을 이용하여 Foxit Reader 4.1.1.0805 최신 버전으로 업데이트를 하시기 바랍니다.

PDF 문서와 관련된 취약점은 꾸준하게 공개되고 있으므로 PDF 문서를 이용하는 각종 하드웨어, 소프트웨어를 이용하시는 사용자는 주기적으로 보안 관련 이슈를 확인할 필요가 있습니다.