Sicherheitsupdates: Foxit PDF unter macOS und Windows verwundbar
Die Entwickler haben in aktuellen Versionen von Foxit PDF Reader und PDF Editor mehrere Schwachstellen geschlossen.
(Bild: Artur Szczybylo/Shutterstock.com)
Sicherheitslücken in Foxit Reader oder PDF Editor gefährden macOS- und Windows-Computer. Im schlimmsten Fall können Angreifer Schadcode ausführen.
Im Sicherheitsbereich der Website warnen die Entwickler, dass Angreifer Attacken mittels bestimmter manipulierter Objekte in PDF-Dateien einleiten können. Es ist davon auszugehen, dass Opfer so eine Datei öffnen müssen. Ein Angriff ist also nicht ohne Weiteres möglich.
Außerdem kann es bei der Verarbeitung von Nutzereingaben zu Fehlern kommen, was einen Speicherfehler (Out-of-Bounds) auslöst. Im Anschluss kann Schadcode auf Systeme gelangen. CVE-Nummern und das von den Lücken ausgehende Risiko führen die Entwickler derzeit nicht auf. Die folgenden Versionen sind gegen die geschilderten Attacken gerüstet:
- macOS und Windows: Foxit PDF Reader/PDF Editor 2023.3
(des)
