Kritische Schwachstelle im PDF-Reader Foxit

Der schlanke und unter Windowsanwendern recht beliebte PDF-Reader Foxit soll im Modul zur JPEG2000- und JBIG-Dekodierung eine kritische Schwachstelle enthalten. Mit einem speziell präparierten PDF-Dokument soll ein Angreifer einen Buffer Overflow auslösen und darüber die Kontrolle des Systems übernehmen können.

Secunia bestätigt diese Schwachstelle für die Version 2.0 Build 2009.303 des JPEG2000- und JBIG-Decoder-Plugins (Achtung, dies ist die Version des Plugins, nicht von Foxit), weist aber darauf hin, dass andere Versionen ebenfalls betroffen sein können. Ein Update des Foxit-Plugins wird dringend angeraten. (ala)