Sicherheitslücken in Foxit Reader oder PDF Editor gefährden macOS- und Windows-Computer. Im schlimmsten Fall können Angreifer Schadcode ausführen.
Im Sicherheitsbereich der Website warnen die Entwickler, dass Angreifer Attacken mittels bestimmter manipulierter Objekte in PDF-Dateien einleiten können. Es ist davon auszugehen, dass Opfer so eine Datei öffnen müssen. Ein Angriff ist also nicht ohne Weiteres möglich.
Außerdem kann es bei der Verarbeitung von Nutzereingaben zu Fehlern kommen, was einen Speicherfehler (Out-of-Bounds) auslöst. Im Anschluss kann Schadcode auf Systeme gelangen. CVE-Nummern und das von den Lücken ausgehende Risiko führen die Entwickler derzeit nicht auf. Die folgenden Versionen sind gegen die geschilderten Attacken gerüstet:
Im Sicherheitsbereich der Website warnen die Entwickler, dass Angreifer Attacken mittels bestimmter manipulierter Objekte in PDF-Dateien einleiten können. Es ist davon auszugehen, dass Opfer so eine Datei öffnen müssen. Ein Angriff ist also nicht ohne Weiteres möglich.
Außerdem kann es bei der Verarbeitung von Nutzereingaben zu Fehlern kommen, was einen Speicherfehler (Out-of-Bounds) auslöst. Im Anschluss kann Schadcode auf Systeme gelangen. CVE-Nummern und das von den Lücken ausgehende Risiko führen die Entwickler derzeit nicht auf. Die folgenden Versionen sind gegen die geschilderten Attacken gerüstet:
- macOS und Windows: Foxit PDF Reader/PDF Editor 2023.3