Foxit PDF Editor: Lücken erlauben Einschleusen von Schadcode
Sicherheitslücken in Foxit PDF Editor ermöglichen Angreifern, mit manipulierten PDF-Dateien Schadcode einzuschmuggeln und auszuführen. Ein Update steht bereit.
IT-Sicherheitsforscher haben mehrere Sicherheitslücken in Foxit PDF Editor gefunden. Mit manipulierten PDF-Dokumenten könnten Angreifer aus dem Netz Opfern Schadcode unterschieben, der zur Ausführung gelangt. Der Hersteller stellt ein Update bereit, das die Sicherheitslücken schließt.
Zwar haben mehrere Schwachstellen einen CVE-Eintrag erhalten, diese sind jedoch noch nicht öffentlich verfügbar. Auch eine konkrete Risikoeinstufung gemäß CVSS steht noch aus.
Foxit PDF: Fehler beim Verarbeiten von JavaScript
Vier Schwachstellen im Foxit PDF Editor betreffen Probleme beim Verarbeiten von bestimmten, jedoch nicht näher erläutertem JavaScript. Sie wurden allesamt von Trend Micros Zero-Day-Initiative gemeldet. Eine Use-after-free-Lücke führt zum Absturz der Anwendung und ließe sich von Angreifern zum Ausführen von Schadocde missbrauchen, erläutert Foxit in der Sicherheitsmeldung [1]. Diese gehe darauf zurück, dass ein Objekt oder Zeiger erneut genutzt werde, obwohl diese zuvor bereits freigegeben wurden (CVE-2022-43649). Die Beschreibung dreier weiterer Schwachstellen ist gleichlautend (CVE-2023-27329, CVE-2023-27330, CVE-2023-27331).
Zudem konnte ein Schreibzugriff außerhalb der zugewiesenen Anwendungs-Speicherbereiche auftreten, wenn PDF-Dokumente JavaScript-Code enthielten, der zu viel Text in bestimmten Feldern mitbrachte. In der Folge hätten bösartige Akteure mit sorgsam präparierten PDF-Dateien ebenfalls beliebigen Code einschleusen können, der beim Öffnen des Dokuments mit Foxit PDF Editor ausgeführt wird. Die Ursache sind fehlende Längenprüfungen von Parametern beim Aufruf von API-Funktionen in der GDI-Bibliothek, erläutert Foxit. Für diese Lücke gibt es bislang keinen CVE-Eintrag.
Betroffen ist Foxit PDF Editor in Version 11.2.4.53774 und allen vorhergehenden 11.x-Fassungen sowie 10.1.10.37854 und frühere Versionen. Abhilfe schafft der neue Softwarestand 11.2.5. Die aktualisierte Version lässt sich mit dem integrierten Update-Mechanismus herunterladen und installieren. Sie steht auch auf der Webseite von Foxit zum Download [2] bereit.
Erst vor rund zwei Wochen hatte Foxit im PDF Editor und PDF Reader hochriskante Sicherheitslücken abdichten [3] müssen.
(dmk [4])
URL dieses Artikels:
https://www.heise.de/-7540068
Links in diesem Artikel:
[1] https://www.foxit.com/support/security-bulletins.html
[2] https://www.foxit.com/pdf-editor/
[3] https://www.heise.de/news/Foxit-PDF-Updates-dichten-hochriskante-Schwachstellen-ab-7523313.html
[4] mailto:dmk@heise.de
Copyright © 2023 Heise Medien