Sicherheitslücken in Foxit Reader oder PDF Editor gefährden macOS- und Windows-Computer. Im schlimmsten Fall können Angreifer Schadcode ausführen.
Außerdem kann es bei der Verarbeitung von Nutzereingaben zu Fehlern kommen, was einen Speicherfehler (Out-of-Bounds) auslöst. Im Anschluss kann Schadcode auf Systeme gelangen. CVE-Nummern und das von den Lücken ausgehende Risiko führen die Entwickler derzeit nicht auf. Die folgenden Versionen sind gegen die geschilderten Attacken gerüstet:
Du musst dich
Anmelden
oder
Registrieren
um diesen link zusehen!
, dass Angreifer Attacken mittels bestimmter manipulierter Objekte in PDF-Dateien einleiten können. Es ist davon auszugehen, dass Opfer so eine Datei öffnen müssen. Ein Angriff ist also nicht ohne Weiteres möglich.Außerdem kann es bei der Verarbeitung von Nutzereingaben zu Fehlern kommen, was einen Speicherfehler (Out-of-Bounds) auslöst. Im Anschluss kann Schadcode auf Systeme gelangen. CVE-Nummern und das von den Lücken ausgehende Risiko führen die Entwickler derzeit nicht auf. Die folgenden Versionen sind gegen die geschilderten Attacken gerüstet:
- macOS und Windows: Foxit PDF Reader/PDF Editor 2023.3