Sicherheitsupdates: Schadcode-Schlupflöcher in Foxit PDF geschlossen
Angreifer können Windows-Systeme mit Foxit PDF Editor oder Foxit PDF Reader attackieren.
(Bild: Artur Szczybylo/Shutterstock.com)
Mehrere Sicherheitslücken in PDF-Anwendungen von Foxit gefährden Windows-PCs. Gegen mögliche Attacken gerüstete Ausgaben stehen zum Download bereit.
Im Sicherheitsbereich der Website des Softwareherstellers sind die drei neue Versionen Foxit PDF Reader 2023.2 und Foxit PDF Editor 2023.2 und 13.0 aufgelistet. Darin haben die Entwickler mehrere Sicherheitslücken geschlossen. Fünf Lücken (CVE-2023-420942, CVE-2023-42094, CVE-2023-42095, CVE-2023-42096, CVE-2023-42097) sind mit dem Bedrohungsgrad "hoch" eingestuft.
In den meisten Fällen können Angreifer Speicherfehler provozieren. Das klappt etwa bei der Verarbeitung von bestimmter JavaScript-Syntax. Im Anschluss stürzt die Anwendung ab, oder es kann sogar Schadcode auf Systeme gelangen.
(des)
