103552

Schwachstellen in Foxit Reader beseitigt

22.06.2009 | 12:25 Uhr |

Foxit Software hat seinen kostenlos erhältlichen PDF-Betrachter Foxit Reader aktualisiert, um zwei Sicherheitslücken zu schließen. Sie betreffen den Umgang mit eingebetteten JPEG2000-Dateien.

Nachdem bereits Adobe in diesem Monat Sicherheits-Updates für seine PDF-Produkte bereit gestellt hat, zieht nun auch Foxit Software nach. Die neue Version 3.0 Build 1817 von Foxit Reader beseitigt zwei Schwachstellen in bisherigen Programmversionen sowie in dem optionalen JPEG2000-Dekoder. Foxit hat damit auf eine Benachrichtigung durch das US-CERT (Computer Emergency Readiness Team) vom 2. Juni reagiert.

Eine der Sicherheitslücken kann durch negative Werte bei der Angabe eines Stream-Offsets in speziell präparierten JPEG2000-Datenströmen ausgenutzt werden. Dadurch können Daten von einer ungültigen Adresse gelesen werden. Der Hersteller hat Programm-Code eingefügt, der dies verhindern soll.

Die zweite Schwachstelle kann durch Fehler bei Dekodieren von Header-Daten (Dateikopf) von JPEG2000-Dateien zutage treten. Der Fehler wird nicht abgefangen und führt zu einem Zugriff auf ungültige Speicheradressen. Der Hersteller hat nun Programm-Code zur Fehlerbehandlung eingebaut.

Der JPEG2000-Dekoder gehört nicht standardmäßig zum Lieferumfang des Foxit Reader. Falls ein Benutzer jedoch eine PDF-Datei öffnet, die JPEG2000-Daten enthält, wird er vom Programm aufgefordert den Dekoder zu installieren.

Es sind bislang keine Angriffe bekannt, die diese Sicherheitslücken im Foxit Reade r gezielt ausnutzen. Dazu müssten präparierte PDF-Dateien angeboten werden, etwa im Web oder per Mail. Dennoch sei Benutzern der Software empfohlen, die neueste Version zu installieren sowie das Update für den JPEG2000-Dekoder umgehend über die eingebaute Aktualisierungsfunktion abzurufen und zu installieren.

Download Foxit Reader

0 Kommentare zu diesem Artikel
103552