GREENHORN COMPUTER-FORUM - Freundliche Hilfe für PC-Einsteiger und Fortgeschrittene |
|
Seiten mit Postings: | zum Seitenende |
|
Autor | Mitteilung |
Nubira Moderator Beiträge: 15134 | Gesendet: 17:53 - 22.01.2013 Technische Warnung des Bürger-CERT Ausgabe vom 22.01.2013 Nummer: TW-T13/0005 Update 1 BETROFFENE SYSTEME Die aktuellste Version 5.4.4.1128 (d.h. npFoxitReaderPlugin.dll Version 2.2.1.530) ist von der Schwachstelle betroffen. Ältere Versionen sind möglicherweise ebenfalls betroffen. EMPFEHLUNG Das Bürger-CERT empfiehlt die Installation der Foxit Reader Version 5.4.5, um eine Ausnutzung der Schwachstelle zu verhindern. Die aktuelle Version kann über die Webseite des Herstellers [2] bezogen werden. BESCHREIBUNG Das Browser-Plug-In des PDF-Betrachters Foxit Reader weist eine Schwachstelle beim Parsen von langen Pfadnamen auf. Ein entfernter Angreifer kann mit Hilfe einer präparierten Web-Seite bei aktivierten Browser-Plug-In des Foxit PDF-Readers beliebigem Code im Kontext des Anwenders ausführen. QUELLEN - [1] Secunia Advisory SA51733 http://secunia.com/advisories/51733/ - [2] Download Foxit Reader 5.4.5 http://www.foxitsoftware.com/downloads/ ----------------------------------------------------------------------- Diese Technische Warnung ist ein kostenloses Service-Angebot des Bürger-CERT, http://www.buerger-cert.de. Die Informationen werden mit größter Sorgfalt recherchiert und aufbereitet, dennoch kann eine Gewähr oder Haftung für die Vollständigkeit und Richtigkeit nicht übernommen werden. Unter http://www.buerger-cert.de haben Sie die Möglichkeit, diesen Informationsdienst zu abonnieren oder abzubestellen. Fragen und Anregungen an die Redaktion bitte an: oeffentlichkeitsarbeit@bsi.bund.de |
Seiten mit Postings: | - Kritische Schwachstelle im Browser-Plug-In des aktuellen Foxit-PDF-Readers - | zum Seitenanfang |
|
Version 3.1 | Load: 0.003306 | S: 1_2 |