Sicherheitsleck im Foxit Reader

Daniel Dubsky,
SicherheitSicherheitsmanagement

In der Version 2.3 Build 2825 und womöglich auch älteren Ausgaben des Foxit Readers lauert ein als hoch kritisch eingestuftes Leck. Beim Parsen von Strings mit einem Floatingpoint-Wert in der Funktion util.printf() gibt es einen Fehler, durch den ein Buffer Overflow ausgelöst werden kann. Mithilfe manipulierter PDF-Dateien könnte so beliebiger Code ausgeführt werden.

Die Version 2.3 Build 2912 des Foxit Readers soll das Leck stopfen. Noch ist diese aber nicht im Download-Bereich von Foxit Software zu finden. (dd)

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky