Präparierte JPEG-Bilder könnten Foxit Reader und Phantom PDF gefährlich werden
Es gibt wichtige Sicherheitsupdates für PDF-Anwendungen von Foxit.
(Bild: Tatiana Popova/Shutterstock.com)
Wer Foxit PhantomPDF oder Reader unter Windows nutzt, sollte aus Sicherheitsgründen die aktuelle Version installieren. Sonst könnten Angreifer Computer attackieren.
Im Security-Bereich auf der Foxit-Website geben die Entwickler an, eine Sicherheitslücke (CVE-2021-27270) in Foxit PhantomPDF und Reader geschlossen zu haben. Derzeit ist die Lücke noch mit keinem Bedrohungsgrad versehen.
Öffnen Opfer von ein von einem Angreifer manipuliertes JPEG2000-Bild, könnte es zu einem Speicherfehler (out-of-bounds) kommen. Dadurch stürzt die Anwendung ab. Unter Umständen könnten entfernte Angreifer sogar Schadcode ausführen. Die Entwickler geben an, dass die Version 10.1.3 gegen solche Attacken abgesichert ist.
Auch ein Plug-in ist betroffen
Außerdem ist die abgesicherte Ausgabe Beta 10.1.3.37598 des 3D Plugin für die beiden PDF-Anwendungen erschienen. Darin haben die Entwickler sich um mehrere Schwachstellen gekümmert. Hier könnten Angreifer Opfern beispielsweise mit bestimmten 3D-Objekten versehene PDF-Dateien unterschieben. Aufgrund der Lücken führt das Parsen zu Speicherfehlern (use-after-free).
(des)
