Sicherheitslücke in Foxit Reader behoben

Dieses Thema im Forum "Archiv "inaktive"" wurde erstellt von camouflage, 28. Februar 2011.

  1. camouflage
    Offline

    camouflage VIP

    Registriert:
    21. März 2008
    Beiträge:
    5.440
    Zustimmungen:
    3.518
    Punkte für Erfolge:
    113
    Geschlecht:
    männlich
    Ort:
    Tief im Westen
    [FONT=&quot] [/FONT]
    [FONT=&quot]Mit der neuen Version 4.3.1.0218 schließt Foxit Software eine Lücke in seinem PDF-Betrachter, die das Einschleusen von schädlichem Code mit Hilfe präparierter PDF-Dateien ermöglichen könnte.[/FONT]
    [FONT=&quot]Im kostenlosen PDF-Betrachter Foxit Reader steckt eine PDF-Schwachstelle, die der Hersteller in der neuen Version 4.3.1.0218 beseitigt hat. Betroffen sind Reader-Versionen bis einschließlich der im Januar bereit gestellten Fassung 4.3.1.0118 sowie der kostenpflichtige PDF-Editor Foxit Phantom bis Version 2.2.3.1112. [/FONT]
    [FONT=&quot]Wird ein speziell präparierte PDF-Datei geöffnet, kann es bei der Verarbeitung eingebetteter ICC-Farbprofile zu einem Ganzzahl-Überlauf kommen. Dieser führt zu einem Pufferüberlauf, den ein Angreifer ausnutzen könnte, um beliebigen Code einzuschleusen. Das dänische Sicherheitsunternehmen

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    , das die Lücke entdeckt hat, stuft sie als "highly critical" ein, das ist die zweithöchste Risikostufe.[/FONT]

    [FONT=&quot]Die in Foxit Reader integrierte Update-Funktion liefert bislang nur die anfällige Version 4.3.1.0118. Auf der

    Dieser Link ist nur für Mitglieder!!! Jetzt kostenlos Registrieren ?

    ist hingegen die Komplettversion 4.3.1.0218 erhältlich, in der die Schwachstelle behoben ist. Für den PDF-Editor Phantom gibt es noch kein Sicherheits-Update, es soll jedoch im Laufe dieser Woche bereit gestellt werden.[/FONT]

     
    #1

Diese Seite empfehlen

OK Mehr information

Diese Seite verwendet Cookies. Mit Ihrem Klick auf OK stimmen Sie der Verwendung von Cookies zu. Andernfalls ist die Funktionalität dieser Website beschränkt.