Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984
Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News Disclaimer
 

Sicherheitsupdates: Schadcode-Lücken in Foxit Reader und PhantomPDF geschlossen

10.05.2021

 zur Newsdatenbank home

Nutzer der Softwarelösungen Foxit Reader, PhantomPDF oder dem 3D Plugin Beta unter Windows sollten die Anwendungen aktualisieren. Die Entwickler weisen im Sicherheitsbereich der Foxit-Website auf mehrere Sicherheitslücken hin.

Konkrete CVE-Nummern werden von den Entwicklern nicht genannt - auch ist keine Einstufung des Bedrohungsgrads zu finden. Den kurzen Beschreibungen ist jedoch zu entnehmen, dass Angreifer durch die erfolgreiche Ausnutzung der Schwachstellen in einigen Fällen Schadcode ausführen könnten. Beim PDF-Export kann es etwa zu Speicherfehlern kommen, welche oft die Basis für Schadcode-Attacken bilden. Das 3D Plugin Beta kann ebenfalls von Angreifern ausgenutzt werden, um Schadcode aus der Ferne auszuführen oder Informationen abzugreifen.

Die Version 10.1.4 von Foxit Reader und PhantomPDF ist gegenüber den Schwachstellen abgesichert. Bei dem 3D Plugin Beta schafft die Version 10.1.4.37623 Abhilfe.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE
 
 
 

News - Hellberg EDV - Seminare - Betriebssysteme - Sicherheit und mehr... - AG - FAQs
Nehmen Sie mit uns Kontakt auf.
 
Sonnenweg 7     30171 Hannover     Tel.: 0511 / 288 25 90     Fax: 0511 / 288 25 89