801026

Sicherheitslücke in Foxit Reader behoben

28.02.2011 | 16:37 Uhr |

Mit der neuen Version 4.3.1.0218 schließt Foxit Software eine Lücke in seinem PDF-Betrachter, die das Einschleusen von schädlichem Code mit Hilfe präparierter PDF-Dateien ermöglichen könnte.

Im kostenlosen PDF-Betrachter Foxit Reader steckt eine PDF-Schwachstelle, die der Hersteller in der neuen Version 4.3.1.0218 beseitigt hat. Betroffen sind Reader-Versionen bis einschließlich der im Januar bereit gestellten Fassung 4.3.1.0118 sowie der kostenpflichtige PDF-Editor Foxit Phantom bis Version 2.2.3.1112.

Wird ein speziell präparierte PDF-Datei geöffnet, kann es bei der Verarbeitung eingebetteter ICC-Farbprofile zu einem Ganzzahl-Überlauf kommen. Dieser führt zu einem Pufferüberlauf, den ein Angreifer ausnutzen könnte, um beliebigen Code einzuschleusen. Das dänische Sicherheitsunternehmen Secunia , das die Lücke entdeckt hat, stuft sie als "highly critical" ein, das ist die zweithöchste Risikostufe.

Die in Foxit Reader integrierte Update-Funktion liefert bislang nur die anfällige Version 4.3.1.0118. Auf der Foxit-Website ist hingegen die Komplettversion 4.3.1.0218 erhältlich, in der die Schwachstelle behoben ist. Für den PDF-Editor Phantom gibt es noch kein Sicherheits-Update, es soll jedoch im Laufe dieser Woche bereit gestellt werden.

0 Kommentare zu diesem Artikel
801026