Verschlüsselung & Datensicherheit

Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden

Es gibt wichtige Sicherheitsupdates für PDF-Anwendungen von Foxit

Foto: Markus Winkler / Unsplash

Wer Foxit PhantomPDF oder Reader unter Windows nutzt, sollte aus Sicherheitsgründen die aktuelle Version installieren. Sonst könnten Angreifer Computer attackieren.

Im Security-Bereich auf der Foxit-Website geben die Entwickler an, eine Sicherheitslücke (CVE-2021-27270) in Foxit PhantomPDF und Reader geschlossen zu haben. Derzeit ist die Lücke noch mit keinem Bedrohungsgrad versehen.

Öffnen Opfer von ein von einem Angreifer manipuliertes JPEG2000-Bild, könnte es zu einem Speicherfehler (out-of-bounds) kommen. Dadurch stürzt die Anwendung ab. Unter Umständen könnten entfernte Angreifer sogar Schadcode ausführen. Die Entwickler geben an, dass die Version 10.1.3 gegen solche Attacken abgesichert ist.

 

Auch ein Plug-in ist betroffen

Außerdem ist die abgesicherte Ausgabe Beta 10.1.3.37598 des 3D Plugin für die beiden PDF-Anwendungen erschienen. Darin haben die Entwickler sich um mehrere Schwachstellen gekümmert. Hier könnten Angreifer Opfern beispielsweise mit bestimmten 3D-Objekten versehene PDF-Dateien unterschieben. Aufgrund der Lücken führt das Parsen zu Speicherfehlern (use-after-free).

 

Quelle: heise Online Redaktion

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben