Original-URL des Artikels: https://www.golem.de/news/alternativer-pdf-reader-foxit-ist-anfaellig-fuer-schadcode-injektion-1601-118760.html    Veröffentlicht: 26.01.2016 17:02    Kurz-URL: https://glm.io/118760

Alternativer PDF-Reader

Foxit ist anfällig für Schadcode-Injektion

Foxit ist als Adobe-Reader-Alternative beliebt - doch die Nutzer sollten ihre Software updaten, denn der Hersteller hat einige Sicherheitslücken behoben. Die meisten davon betreffen das Speichermanagement.

Nutzer des Foxit-PDF-Readers sollten schnellstmöglich auf die neueste Version der Software updaten. Alle Foxit-Reader-Versionen bis hin zu 7.2.8.1124 und alle Versionen des Editors Foxit PhantomPDF mit einer Nummer kleiner als 7.2.2.929 haben eine Reihe von Schwachstellen, wie der Hersteller mitteilt. Das Update steht zum Download bereit.

Das Update schließt sechs Lücken, die eine Remote-Code-Execution ermöglichen, etwa einen Fehler in der Font-Verwaltung. Auch die anderen Lücken lassen über Fehler der Speicherverwaltung Manipulationen am System zu, wenn entsprechend präparierte Dokumente aufgerufen werden.

Die meisten der insgesamt zehn behobenen Fehler wurden durch Forscher von Hewlett Packards Zero-Day-Initiative gemeldet. Mehr Details zu den Sicherheitslücken sind bislang nicht verfügbar.  (hg)


Verwandte Artikel:
Alternativer PDF-Reader: ZDI nötigt Foxit zum Patchen von Sicherheitslücken   
(21.08.2017, https://glm.io/129588 )
ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte   
(09.03.2018, https://glm.io/133258 )
3D-Drucker: Neues Verfahren erkennt Manipulationen beim 3D-Druck   
(17.08.2017, https://glm.io/129549 )
Bug Bounty: Facebook zahlt 40.000 US-Dollar für Imagetragick-Bug   
(19.01.2017, https://glm.io/125670 )
Glibc: Ein Geist gefährdet Linux-Systeme   
(27.01.2015, https://glm.io/111976 )

© 1997–2019 Golem.de, https://www.golem.de/