/ Security / PDF-Anwendungen von Foxit für Schadcode anfällig

PDF-Anwendungen von Foxit für Schadcode anfällig

security_facebook_social_graph.png
Moritz Rosenfeld an März 4, 2017 - 12:05 pm in Security

Für Windows stehen abgesicherte Versionen bereit. Angreifer können Anwendungen abstürzen lassen, Informationen abziehen und Schadcode ausführen.

Die PDF-Anwendungen PhantomPDF und Reader von Foxit sind unter Windows verwundbar. Von PhantomPDF sind alle Versionen bis einschließlich 8.2.0.2192 und von der Reader-Anwendung alle Ausgaben inklusive 8.2.0.2051 bedroht, warnen die Entwickler. Die abgesicherte Version 8.2.1 stopft insgesamt fünf Sicherheitslücken.

Für einen erfolgreichen Übergriff müssen Angreifer Opfern eine manipulierte Datei unterschieben und sie dazu bringen, diese zu öffnen. Anschließend können sich die PDF-Anwendungen verschlucken, was zu Speicherfehlern (Use-After-Free, Out-of-Bounds) führt. In dieser Position sollen Angreifer unter anderem Schadcode ausführen können. Das Notfallteam des Bundesamt für Sicherheit in der Informationstechnik CERT Bund stuft das von den Lücken ausgehende Risiko mit „hoch“ ein. (des)

Read more on: Source

Kommentare sind deaktiviert