Technische Warnung des Bürger-CERT
Ausgabe vom 22.01.2013
Nummer: TW-T13/0005 Update 1


BETROFFENE SYSTEME
Die aktuellste Version 5.4.4.1128 (d.h. npFoxitReaderPlugin.dll Version
2.2.1.530) ist von der Schwachstelle betroffen. Ältere Versionen sind
möglicherweise ebenfalls betroffen.

EMPFEHLUNG
Das Bürger-CERT empfiehlt die Installation der Foxit Reader Version
5.4.5, um eine Ausnutzung der Schwachstelle zu verhindern.

Die aktuelle Version kann über die Webseite des Herstellers [2] bezogen
werden.

BESCHREIBUNG
Das Browser-Plug-In des PDF-Betrachters Foxit Reader weist eine
Schwachstelle beim Parsen von langen Pfadnamen auf. Ein entfernter
Angreifer kann mit Hilfe einer präparierten Web-Seite bei aktivierten
Browser-Plug-In des Foxit PDF-Readers beliebigem Code im Kontext des
Anwenders ausführen.

QUELLEN
- [1] Secunia Advisory SA51733
http://secunia.com/advisories/51733/
- [2] Download Foxit Reader 5.4.5
http://www.foxitsoftware.com/downloads/




-----------------------------------------------------------------------
Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden.

Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de