Aus Sicherheitsgründen sollten Nutzer von Foxit PhantomPDF oder Reader unter Windows die aktuellen Versionen installieren. Angreifer könnten sonst Computer attackieren.

Die Entwickler berichten im Security-Bereich auf der Foxit-Website von einer Sicherheitslücke (CVE-2021-27270) in Foxit PhantomPDF und Reader, welche mit den aktuellen Versionen der Software geschlossen worden sein sollte. Die Lücke, die bisher noch nicht mit einem Bedrohungsgrad versehen wurde, könnte beim Öffnen eines manipulierten JPEG2000-Bildes zu einem Speicherfehler (out-of-bounds) führen. Die Anwendung kann auf diesem Weg zum Absturz gebracht, oder sogar Schadcode aus der Ferne ausgeführt werden.

Abgesichert ist die Version 10.1.3. Neben den Sicherheitsupdates ist auch die abgesicherte Ausgabe Beta 10.1.3.37598 des 3D Plugins für die beiden PDF-Anwendungen erschienen. Darin wurden mehrere Schwachstellen geschlossen, die Angreifer durch mit bestimmten 3D-Objekten versehene PDF-Dateien ausnutzen könnten. Das Parsen der Dateien führt aufgrund der Lücken zu Speicherfehlern (use-after-free).

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE