Die seit einigen Tagen verfügbare neue Version 3.6.6.928 der Bildbearbeitungssoftware Foxit Studio Photo für Windows-Systeme beinhaltet Sicherheitsupdates, die vor zwei Schwachstellen mit hoher Risikoeinstufung schützen. Von den Schwachstellen betroffen waren alle Versionen bis einschließlich 3.6.6.927. Nutzerinteraktion erforderlich Entfernte Angreifer hätten die auf mangelhaften Validierungsmechanismen basierenden Schwachstellen unter Verwendung speziell präparierter PSD-Dateien ausnutzen können, um beliebigen Code im Kontext verwundbarer Software-Versionen auszuführen. Zur Durchführung eines solchen Angriffs wäre allerdings eine Nutzerinteraktion, nämlich der Besuch einer schädlichen Website oder das Öffnen einer schädlichen PSD-Datei, erforderlich gewesen. Weitere Informationen zu den mit dem CVSS-Score 7.8 ("High") versehenen Schwachstellen CVE-2020-17403 und CVE-2020-17404 sind einem Security Bulletin von Foxit Software sowie Beschreibungen der Zero Day Initiative zu entnehmen, deren Forscher Mat Powell die Sicherheitsprobleme entdeckt und an Foxit Software gemeldet hat. (ovw) Zur Startseite Foxit Studio Photo für Windows: Neue Version gegen Schwachstellen abgesichert
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Die seit einigen Tagen verfügbare neue Version 3.6.6.928 der Bildbearbeitungssoftware Foxit Studio Photo für Windows-Systeme beinhaltet Sicherheitsupdates, die vor zwei Schwachstellen mit hoher Risikoeinstufung schützen. Von den Schwachstellen betroffen waren alle Versionen bis einschließlich 3.6.6.927. Nutzerinteraktion erforderlich Entfernte Angreifer hätten die auf mangelhaften Validierungsmechanismen basierenden Schwachstellen unter Verwendung speziell präparierter PSD-Dateien ausnutzen können, um beliebigen Code im Kontext verwundbarer Software-Versionen auszuführen. Zur Durchführung eines solchen Angriffs wäre allerdings eine Nutzerinteraktion, nämlich der Besuch einer schädlichen Website oder das Öffnen einer schädlichen PSD-Datei, erforderlich gewesen. Weitere Informationen zu den mit dem CVSS-Score 7.8 ("High") versehenen Schwachstellen CVE-2020-17403 und CVE-2020-17404 sind einem Security Bulletin von Foxit Software sowie Beschreibungen der Zero Day Initiative zu entnehmen, deren Forscher Mat Powell die Sicherheitsprobleme entdeckt und an Foxit Software gemeldet hat. (ovw) Zur Startseite - Zugriffe: 128