Wie Secunia berichtet, verursacht ein Fehler beim Lesen von Format-Strings die Sicherheitslücke. Mit Hilfe manipulierter PDF-Dateien kann ein Angreifer theoretisch beliebigen Code zur Ausführung bringen.
Zwar hat der Foxit Reader wohl noch nicht annähernd eine so weite Verbreitung erreicht wie das Pendant aus dem Hause Adobe, dennoch könnten sich Cyberkriminelle von einem Angriff auf die Lücke Erfolge versprechen.
Wie Secunia weiter berichtet, existiert bis zum jetzigen Zeitpunkt noch kein Patch. Die Version 2.3 build 2912, die in Kürze erscheinen soll, wird diesen Fehler aber nicht mehr enthalten.