Art der Meldung: Warnmeldung
Risikostufe 3
Foxit Phantom PDF Suite: Mehrere Schwachstellen
30.04.2019____________________________________________________________________________________________________
Betroffene Systeme:
Foxit Phantom PDF Suite < 8.3.10
Foxit Phantom PDF Suite < 9.5
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs.
Foxit Reader ist ein PDF Reader.
____________________________________________________________________________________________________
Zusammenfassung:
Im Foxit Reader und der Foxit Phantom PDF Suite bestehen mehrere Schwachstellen.
Ein Angreifer kann diese ausnutzen, um schädliche Programme auszuführen, das Programm zum Absturz zu bringen oder Daten auszuspähen.
Für einen erfolgreichen Angriff genügt es, eine schädliche PDF Datei zu öffnen.
____________________________________________________________________________________________________
Quellen:
– https://www.foxitsoftware.com/support/security-bulletins.php
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn