Alert!

Foxit PDF Editor: Lücken erlauben Einschleusen von Schadcode

Sicherheitslücken in Foxit PDF Editor ermöglichen Angreifern, mit manipulierten PDF-Dateien Schadcode einzuschmuggeln und auszuführen. Ein Update steht bereit.

In Pocket speichern vorlesen Druckansicht 6 Kommentare lesen

(Bild: heise online)

Lesezeit: 2 Min.
Von

IT-Sicherheitsforscher haben mehrere Sicherheitslücken in Foxit PDF Editor gefunden. Mit manipulierten PDF-Dokumenten könnten Angreifer aus dem Netz Opfern Schadcode unterschieben, der zur Ausführung gelangt. Der Hersteller stellt ein Update bereit, das die Sicherheitslücken schließt.

Zwar haben mehrere Schwachstellen einen CVE-Eintrag erhalten, diese sind jedoch noch nicht öffentlich verfügbar. Auch eine konkrete Risikoeinstufung gemäß CVSS steht noch aus.

Vier Schwachstellen im Foxit PDF Editor betreffen Probleme beim Verarbeiten von bestimmten, jedoch nicht näher erläutertem JavaScript. Sie wurden allesamt von Trend Micros Zero-Day-Initiative gemeldet. Eine Use-after-free-Lücke führt zum Absturz der Anwendung und ließe sich von Angreifern zum Ausführen von Schadocde missbrauchen, erläutert Foxit in der Sicherheitsmeldung. Diese gehe darauf zurück, dass ein Objekt oder Zeiger erneut genutzt werde, obwohl diese zuvor bereits freigegeben wurden (CVE-2022-43649). Die Beschreibung dreier weiterer Schwachstellen ist gleichlautend (CVE-2023-27329, CVE-2023-27330, CVE-2023-27331).

Zudem konnte ein Schreibzugriff außerhalb der zugewiesenen Anwendungs-Speicherbereiche auftreten, wenn PDF-Dokumente JavaScript-Code enthielten, der zu viel Text in bestimmten Feldern mitbrachte. In der Folge hätten bösartige Akteure mit sorgsam präparierten PDF-Dateien ebenfalls beliebigen Code einschleusen können, der beim Öffnen des Dokuments mit Foxit PDF Editor ausgeführt wird. Die Ursache sind fehlende Längenprüfungen von Parametern beim Aufruf von API-Funktionen in der GDI-Bibliothek, erläutert Foxit. Für diese Lücke gibt es bislang keinen CVE-Eintrag.

Betroffen ist Foxit PDF Editor in Version 11.2.4.53774 und allen vorhergehenden 11.x-Fassungen sowie 10.1.10.37854 und frühere Versionen. Abhilfe schafft der neue Softwarestand 11.2.5. Die aktualisierte Version lässt sich mit dem integrierten Update-Mechanismus herunterladen und installieren. Sie steht auch auf der Webseite von Foxit zum Download bereit.

Erst vor rund zwei Wochen hatte Foxit im PDF Editor und PDF Reader hochriskante Sicherheitslücken abdichten müssen.

(dmk)