DFN-CERT-2017-0628 Foxit PDF Toolkit: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Windows]

DFN-CERT-2017-0628 Foxit PDF Toolkit: Eine Schwachstelle ermöglicht das Ausführen beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

PDF Toolkit 2.0
PDF Toolkit < 2.1 Betroffene Plattformen: Microsoft Windows Ein entfernter, nicht authentifizierter Angreifer kann die Schwachstelle mit Hilfe einer speziell präparierten PDF-Datei ausnutzen, um beliebigen Programmcode zur Ausführung zu bringen. Der Hersteller veröffentlicht die Foxit PDF Toolkit Version 2.1 für Windows zur Behebung der Schwachstelle. Patch: Downloadseite Foxit PDF Toolkit https://www.foxitsoftware.com/downloads/#Foxit-PDF-Toolkit-Desktop

Patch:

Security Update für Foxit PDF Toolkit

https://www.foxitsoftware.com/support/security-bulletins.php

FOXIT-PDF-TOOLKIT-2-0: Schwachstelle in Foxit PDF Toolkit ermöglicht
Ausführung beliebigen Programmcodes

Aufgrund der fehlerhaften Prüfung von Speichergrenzen besteht eine
Schwachstelle im Foxit PDF Toolkit der Version 2.0, die mit Hilfe einer
speziell präparierten PDF-Datei ausgenutzt werden kann, um auf Speicher
außerhalb der Speichergrenzen zuzugreifen (Out-of-Bounds Memory Access).

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-0628/

Downloadseite Foxit PDF Toolkit:
https://www.foxitsoftware.com/downloads/#Foxit-PDF-Toolkit-Desktop

Security Update für Foxit PDF Toolkit:
https://www.foxitsoftware.com/support/security-bulletins.php

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben