In der Software Foxit PDF Reader und Foxit PDF Editor erlauben Sicherheitslücken das Einschleusen von beliebigem Code über speziell präparierte PDF-Dateien. Der Code soll dabei direkt beim Öffnen der Dateien in der Foxit-PDF-Software ausgeführt werden. Von dem Hersteller werden bereits aktualisierte Versionen bereitgestellt, die die Lücken schließen.

Betroffen sind die Versionen vor 11.2.1. Eine weitere Lücke, die das Einschleusen von Malware erlauben soll, betreffe zudem die Programme für Mac vor der Version 11.1.1. Schwachstellen in PDF-Software gelten als besonders gefährlich, da PDF-Dateien in E-Mail-Anhängen seltener herausgefiltert werden.

Eine der Schwachstellen erlaubt die Ausnutzung eines Use-after-Free-Fehlers bei der Verarbeitung von eingebetteten Anmerkungs-, Dokument-Objekten oder Acroforms in PDF-Dateien zur Ausführung eingeschleusten Codes (CVE-2021-40420). Weiterhin könne auch die Verarbeitung manipulierter JPEG2000- oder JP2-Dateien zur Schadcodeausführung führen. Andere Schwachstellen können erst ausgenutzt werden, wenn der Nutzer bestimmte Änderungen am Dokument vornimmt.

Weitere Details zu den Lücken sind auf einer Sicherheitsseite des Herstellers nachzulesen. Nutzern wird empfohlen, die Aktualisierungen möglichst umgehend zu installieren.

(jb, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE