Sicherheits-Updates für Foxit-Produkte

Version 4.2 des Foxit Reader und Version 2.2 der Foxit-Phantom-Suite beseitigen Schwachstellen im Umgang mit präparierten Dokumenten.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 7 Beiträge
Von

Version 4.2 des Foxit Reader beseitigt zwei Schwachstellen. Ein Buffer Overflow bei der Verarbeitung von PDF-Dokumenten mit mehr als 512 Byte langen Titeln lässt sich möglicherweise ausnutzen, um Schadcode in einen PC zu schleusen und zu starten. Zudem erkennt der Foxit Reader nun, wenn ein PDF-Dokument manipulierte digitale Signaturen enthält.

Mit Tricks war es möglich, eine für ein anderes Dokument ausgestellte, gültige Signatur so in ein zweites Dokument einzubetten, dass sie dort ebenfalls als gültig erschien. Der Hersteller hat darüber hinaus auch sein Suite "Foxit Phantom " aktualisiert, um dort ebenfalls den Fehler bei zu langen Titeln zu beheben. (dab)