Aus Sicherheitsgründen sollten Nutzer von Foxit
PhantomPDF oder Reader unter Windows die aktuellen Versionen installieren.
Angreifer könnten sonst Computer attackieren.
Die Entwickler berichten im
Security-Bereich auf der Foxit-Website von einer Sicherheitslücke
(CVE-2021-27270) in Foxit PhantomPDF und Reader, welche mit den
aktuellen Versionen der Software geschlossen worden sein sollte.
Die Lücke, die bisher noch nicht mit einem Bedrohungsgrad versehen
wurde, könnte beim Öffnen eines manipulierten JPEG2000-Bildes
zu einem Speicherfehler (out-of-bounds) führen. Die Anwendung
kann auf diesem Weg zum Absturz gebracht, oder sogar Schadcode aus
der Ferne ausgeführt werden.
Abgesichert ist die Version 10.1.3. Neben den Sicherheitsupdates
ist auch die abgesicherte Ausgabe Beta 10.1.3.37598 des 3D Plugins
für die beiden PDF-Anwendungen erschienen. Darin wurden mehrere
Schwachstellen geschlossen, die Angreifer durch mit bestimmten 3D-Objekten
versehene PDF-Dateien ausnutzen könnten. Das Parsen
der Dateien führt aufgrund der Lücken zu Speicherfehlern
(use-after-free).
(jb, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|