Art der Meldung: Sicherheitshinweis
Risikostufe 2
Foxit Phantom PDF Suite: Schwachstelle ermöglicht nicht spezifizierten Angriff
01.12.2020____________________________________________________________________________________________________
Betroffene Systeme:
Foxit Phantom PDF Suite <= 4.1.0.1023
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs.
Foxit Reader ist ein PDF Reader.
____________________________________________________________________________________________________
Zusammenfassung:
Es existiert eine Schwachstelle in Foxit Phantom PDF Suite und Foxit Reader. Betroffen sind die Versionen für MacOS. Ursache sind Fehler bei der Prüfung von „zertifizierten“ PDF Dateien, wenn der Inhalt manipuliert wurde. Ein Angreifer kann dies für einen Angriff mit nicht näher beschriebenen Auswirkungen nutzen. Zur erfolgreichen Ausnutzung genügt es, eine manipulierte PDF Datei zu öffnen.
____________________________________________________________________________________________________
Quellen:
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn