Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden

Wer Foxit PhantomPDF oder Reader unter Windows nutzt, sollte aus Sicherheitsgründen die aktuelle Version installieren. Sonst könnten Angreifer Computer attackieren.

Im Security-Bereich auf der Foxit-Website geben die Entwickler an, eine Sicherheitslücke (CVE-2021-27270) in Foxit PhantomPDF und Reader geschlossen zu haben. Derzeit ist die Lücke noch mit keinem Bedrohungsgrad versehen.

Öffnen Opfer von ein von einem Angreifer manipuliertes JPEG2000-Bild, könnte es zu einem Speicherfehler (out-of-bounds) kommen. Dadurch stürzt die Anwendung ab. Unter Umständen könnten entfernte Angreifer sogar Schadcode ausführen. Die Entwickler geben an, dass die Version 10.1.3 gegen solche Attacken abgesichert ist.

Auch ein Plug-in ist betroffen

Außerdem ist die abgesicherte Ausgabe Beta 10.1.3.37598 des 3D Plugin für die beiden PDF-Anwendungen erschienen. Darin haben die Entwickler sich um mehrere Schwachstellen gekümmert. Hier könnten Angreifer Opfern beispielsweise mit bestimmten 3D-Objekten versehene PDF-Dateien unterschieben. Aufgrund der Lücken führt das Parsen zu Speicherfehlern (use-after-free).

(des)