Foxit PDF Editor und Foxit PDF Reader wurden in Version 12.1.1 veröffentlicht. Darin sollen mehrere Sicherheitslücken geschlossen worden sein. Davon sollen drei als hochriskant gelten und ermöglichen Angreifern das Einschleusen von Schadcode.

Trend Micros Zero Day Initiative (ZDI) hat die drei als hohes Risiko eingestuften Sicherheitslücken gemeldet (ZDI-CAN-19475, ZDI-CAN-19476, ZDI-CAN-19477). Im allgemeinen handelt es sich dabei um Use-after-free-Schwachstellen, durch die die Anwendung zum Absturz gebracht werden kann und das Ausführen von untergeschobenen Code erlaubt.

In der dazugehörigen Sicherheitsmeldung erläutert Foxit: "Dies geschieht durch die Verwendung von Objekten oder Zeigern, die bei der Ausführung bestimmter JavaScripts in PDF-Dateien freigegeben wurden". Aufgrund unzureichender Verschlüsselung könnte eine weitere Schwachstelle zu unerwünschtem Informationsabfluss führen, wenn in Foxit PDF-Reader auf Banner-Werbung geklickt wird.

Betroffen sind ist der Foxit PDF Reader für Windows 12.1.0.15250 und ältere Versionen sowie der Foxit PDF Editor für Windows 12.1.0.15250, 11.2.4.53774 sowie 10.1.10.37854 und jeweils vorhergehende Ausgaben.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE