Technischer Sicherheitshinweis
03.02.2021 - TW-T21-0022
Foxit Reader und Phantom PDF: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Art der Meldung: Sicherheitshinweis
Risikostufe 2
Betroffene Systeme:
- Foxit Phantom PDF Suite Mac < 4.1.3
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
Beschreibung:
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Foxit Reader und Foxit Phantom PDF Suite in den MacOS Versionen ausnutzen, um Sicherheitsvorkehrungen zu umgehen und in der Folge ein manipuliertes PDF Dokument als gültig erscheinen zu lassen.