Hoch kritisch

Integer-Overflow-Schwachstelle in Foxit-Produkten

Durch eine Sicherheitslücke könnte sich via Foxit Reader 4.x oder Foxit Phantom PDF Suite 2.x Systemzugriff ergaunern lassen.

Durch die Schwachstelle in Foxit Reader könnten sich Angreifer unerlaubten Zugriff auf betroffene Systeme verschaffen. Auslöser ist ein Fehler beim Parsen von ICC-Stücken. Mit einer speziell manipulierten Datei könnte sich die Lücke ausnutzen lassen. Ein erfolgreicher Angriff erlaubt unter Umständen das Ausführen beliebigen Codes. Die Sicherheitslücke ist für Version 4.3.1.0118 bestätigt. Andere Varianten könnten ebenfalls betroffen sein. Anwender sollten schnellstens auf Version 4.3.1.0218 aktualisieren.

Anfällig für diese Schwachstelle ist auch Foxit Phantom PDF Suite 2.x. Hier ist die Lücke für Version 2.3.3.1112 bestätige. Andere Varianten könnten ebenfalls anfällig sein. Ein Update ist für den 28. Februar 2011 geplant. (jdo)