Foxit PDF Editor und Reader: Schadcode-Schmuggel durch Lücken möglich
Im Foxit PDF Editor sowie Foxit PDF Reader haben IT-Sicherheitsforscher zahlreiche Sicherheitslücken aufgespürt. Sie erlauben Angreifern, etwa mit sorgsam präparierten Dokumenten Schadcode einzuschleusen oder die Software außer Funktion zu setzen. Updates bessern die Schwachstellen aus.Insgesamt 23 Schwachstellen listet Foxit in der Sicherheitsmeldung auf – allerdings nur zum PDF Editor. Zahlreiche Lücken reichen von der Kategorie Use-after-free oder Null-Pointer-Dereference bis hin zu Zugriffen außerhalb der eigentlichen Speichergrenzen. Diese führen zum Absturz der Anwendung oder zum Ausführen von untergeschobenem Code.
Auch Foxit PDF Reader verwundbar
In den Details zu den Meldungen etwa bei der Zero Day Initiative finden sich Hinweise, dass die Schwachstellen sich auch im Foxit PDF Reader finden. Foxit hat jedoch noch keine Sicherheitsmeldung zu dieser Software veröffentlicht. Welche Version vom Foxit PDF Reader betroffen ist und ob die aktuell herunterladbare Version auf der Download-Webseite die Schwachstellen bereits abdichtet, ist daher derzeit noch unklar.Die Fehler betreffen den Foxit PDF Editor für Windows in Version 11.2.2.53575und allen vorhergehenden 11.x-Fassungen sowie den Stand 10.1.8.37795 und ältere Versionen. Foxit PDF Editor 11.2.3 steht zum Download bereit und soll die sicherheitsrelevanten Fehler ausbügeln. Laut dem Hersteller gelingt dies auch lokal durch Aufrufen des Menüpunkts "Hilfe" - "Über Foxit PDF Editor" - "Auf Update prüfen" oder für die ältere 10er-Verion unter "Hilfe" - "Auf Update prüfen".
Die Lücken erreichen oftmals den Bedrohungsgrad hoch, bei Lücken mit CVSS-Einstufung sind sogar welche mit dem Wert CVSS 8.8 dabei. Daher sollten Foxit-Nutzer rasch überprüfen, ob ein Software-Update für ihre eingesetzte Version bereitsteht und dieses zügig anwenden.
Quelle: heise