Technischer Sicherheitshinweis
01.12.2020 - TW-T20-0212
Foxit Phantom PDF Suite: Schwachstelle ermöglicht nicht spezifizierten Angriff
Art der Meldung: Sicherheitshinweis
Risikostufe 2
Betroffene Systeme:
- Foxit Phantom PDF Suite <= 4.1.0.1023
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Es existiert eine Schwachstelle in Foxit Phantom PDF Suite und Foxit Reader. Betroffen sind die Versionen für MacOS. Ursache sind Fehler bei der Prüfung von "zertifizierten" PDF Dateien, wenn der Inhalt manipuliert wurde. Ein Angreifer kann dies für einen Angriff mit nicht näher beschriebenen Auswirkungen nutzen. Zur erfolgreichen Ausnutzung genügt es, eine manipulierte PDF Datei zu öffnen.