Sicherheitslücke im PDF-Reader Foxit entdeckt

Sicherheitslücken Die Sicherheitsexperten aus dem Hause Secunia haben eine Sicherheitslücke im beliebten PDF-Reader Foxit entdeckt, der gern als schlanke Alternative zum Acrobat Reader von Adobe eingesetzt wird. Sie ermöglicht das Ausführen von beliebigem Code. Dieser Code kann in eine PDF-Datei eingebettet werden und wird beim Öffnen der manipulierten Datei ausgeführt. Das Problem ist auf einer fehlerhafte Überprüfung bei der Verarbeitung von PDF-Dateien zurückzuführen, da hier der JavaScript-Code nicht korrekt interpretiert wird. Beim Parsen von Formatstrings kann bei der Funktion "util.printf()" ein Pufferüberlauf auftreten, der dann zur Ausführung des eingebetteten Codes führt.

Laut Secunia besteht das Problem auch in der aktuell erhältlichen Version von Foxit - es ist wahrscheinlich, dass auch ältere Ausgaben betroffen sind. In Kürze soll die Version 2.3 Build 2912 veröffenlicht werden, in der diese Sicherheitslücke geschlossen wird.

Weitere Informationen: Sicherheitswarnung von Secunia
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 10:10 Uhr Powerline HooToo Netzwerkadapter WLAN Router + integrierte Steckdose, 2er Set: HT-ND004 + HT-ND005
Powerline HooToo Netzwerkadapter WLAN Router + integrierte Steckdose, 2er Set: HT-ND004 + HT-ND005
Original Amazon-Preis
52,99
Im Preisvergleich ab
?
Blitzangebot-Preis
45,04
Ersparnis zu Amazon 15% oder 7,95
Nur bei Amazon erhältlich

Acrobat Standard 2015 im Preisvergleich

Tipp einsenden