/ Security / Sicherheitsupdates: Foxit rüstet PhantomPDF und Reader gegen manipulierte Dateien

Sicherheitsupdates: Foxit rüstet PhantomPDF und Reader gegen manipulierte Dateien

Moritz Rosenfeld on January 11, 2017 - 2:36 pm in Security

Nutzer der PDF-Anwendungen sollten die abgesicherten Versionen einspielen. Ansonsten könnten Angreifer Schadcode ausführen.

Foxit PhantomPDF und Reader sind verwundbar. Davon sind die Windows-Versionen bis jeweils einschließlich 8.1.1.1115 und 8.1.4.1208 betroffen. Unter Linux betrifft das alle Ausgaben des Foxit Readers bis einschließlich 2.2.1025, führen die Entwickler in einer Sicherheitswarnung aus. Abgesicherte Versionen stehen zum Download bereit.

Die Lücken sollen Angreifer ohne Authentifizierung aus der Ferne ausnutzen können. Dabei können sie Speicherfehler provozieren und im Anschluss Schadcode ausführen, warnt Foxit. In einem Fall reiche es aus, dem Opfer eine präparierte JPEG2000-Datei unterzujubeln. Das Notfall-Team des Bundesamt für Sicherheit in der Informationstechnik (BSI) CERT Bund stuft das Risiko mit “hoch” ein. (des)

Read more on: Source

Comments are disabled