Sicherheitslücken in mehreren PDF-Readern

The H Security berichtet über Sicherheitslücken, von denen gleich eine ganze Reihe kostenloser PDF-Reader aktuell bedroht seien.

Zum Beispiel würde beim Laden und Entladen verschiedener COM-Objekte durch das Firefox-Plugin Foxit ein Speicherleck entstehen, das zur Einschleusung und Ausführung von Schadcode ausgenutzt werden könne.

Ein ähnliches Problem im Adobe Reader wurde durch das jüngste Sicherheits-Update beseitigt, für Foxit liegt bisher kein entsprechender Fix vor. Für Xpdf 3.02 existiert ein aktueller Patch, der insgesamt 4 Sicherheitslücken adressiert.