Sicherheitsleck im Foxit Reader

SicherheitSicherheitsmanagement

Über einen Speicherüberlauf lässt sich der PDF-Viewer Code unterschieben. Der Hersteller hat bereits eine neue Version veröfentlicht.

In der Version 2.3 Build 2825 und womöglich auch älteren Ausgaben des Foxit Readers lauert ein als hoch kritisch eingestuftes Leck. Beim Parsen von Strings mit einem Floatingpoint-Wert in der Funktion util.printf() gibt es einen Fehler, durch den ein Buffer Overflow ausgelöst werden kann. Mithilfe manipulierter PDF-Dateien könnte so beliebiger Code ausgeführt werden.

Die Version 2.3 Build 2912 des Foxit Readers soll das Leck stopfen. Noch ist diese aber nicht im Download-Bereich von Foxit Software zu finden. (dd)

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen