Im Foxit PDF Editor haben IT-Sicherheitsforscher mehrere Sicherheitslücken entdeckt. Angreifer aus dem Netz könnten mittels manipulierten PDF-Dokumenten Opfern Schadcode unterschieben, der zur Ausführung gelangt. Die Sicherheitslücken wurden bereits geschlossen, welches der Hersteller bereitgestellt hat.

Mehrere Schwachstellen haben einen CVE-Eintrag erhalten, wurden allerdings noch nicht veröffentlicht. Eine konkrete Risikoeinstufung gemäß CVSS steht auch noch aus.

Der Foxit PDF Editor ist in Version 11.2.4.53774, in allen vorhergehenden 11.x-Fassungen, in 10.1.10.37854 und frühere Versionen betroffen. Mit der Version 11.2.5 wurden die Sicherheitslücken geschlossen. Mit dem integrierten Update-Mechanismus kann die aktualisierte Version herunterladen und installiert werden. Auf der Webseite von Foxit steht das Update auch zum Download bereit.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE