Sicherheitslücke im PDF-Reader Foxit entdeckt

Sicherheitslücken Die Sicherheitsexperten aus dem Hause Secunia haben eine Sicherheitslücke im beliebten PDF-Reader Foxit entdeckt, der gern als schlanke Alternative zum Acrobat Reader von Adobe eingesetzt wird. Sie ermöglicht das Ausführen von beliebigem Code. Dieser Code kann in eine PDF-Datei eingebettet werden und wird beim Öffnen der manipulierten Datei ausgeführt. Das Problem ist auf einer fehlerhafte Überprüfung bei der Verarbeitung von PDF-Dateien zurückzuführen, da hier der JavaScript-Code nicht korrekt interpretiert wird. Beim Parsen von Formatstrings kann bei der Funktion "util.printf()" ein Pufferüberlauf auftreten, der dann zur Ausführung des eingebetteten Codes führt.

Laut Secunia besteht das Problem auch in der aktuell erhältlichen Version von Foxit - es ist wahrscheinlich, dass auch ältere Ausgaben betroffen sind. In Kürze soll die Version 2.3 Build 2912 veröffenlicht werden, in der diese Sicherheitslücke geschlossen wird.

Weitere Informationen: Sicherheitswarnung von Secunia
Diese Nachricht empfehlen
Kommentieren17
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 07:45 Uhr Samsung 40 Zoll Curved Fernseher (Full HD, Triple Tuner, Smart TV)
Samsung 40 Zoll Curved Fernseher (Full HD, Triple Tuner, Smart TV)
Original Amazon-Preis
435,00
Im Preisvergleich ab
424,90
Blitzangebot-Preis
379,00
Ersparnis zu Amazon 13% oder 56

Tipp einsenden