PDF.js Sicherheitslücke ermöglicht Ausführung von willkürlichem Code

Eine kritische Sicherheitslücke in Mozilla PDF.js, einer in Mozilla Firefox integrierten und auch in anderen Webbrowsern verwendbaren PDF-Anzeigesoftware, könnte Angreifern ermöglichen, willkürlichen Code auszuführen. Die Schwachstelle, bekannt unter den CVE-IDs CVE-2024-4367 und CVE-2024-34342 (react-pdf), betrifft alle Versionen bis einschließlich 4.1.392 bzw. 7.7.3 and 8.0.2 bei react-pdf.

Die Schwachstelle entsteht, wenn PDF.js so konfiguriert ist, dass isEvalSupported auf true gesetzt ist, was der Standardeinstellung entspricht. In diesem Zustand könnte das Öffnen einer bösartigen PDF-Datei dazu führen, dass unbeschränkter, angreiferkontrollierter JavaScript-Code im Kontext der Hosting-Domain ausgeführt wird. Dies könnte Angreifern erlauben, Programme zu installieren, Daten anzusehen, zu ändern oder zu löschen oder neue Konten mit vollen Benutzerrechten zu erstellen, je nach den Privilegien des angemeldeten Benutzers.

Mozilla hat auf diese Schwachstelle reagiert, indem die Verwendung von eval in der betroffenen Funktion entfernt wurde. Zusätzlich wird Benutzern empfohlen, die Option isEvalSupported auf false zu setzen, um das Risiko einer Exploitation zu minimieren.

Diese Sicherheitslücke wird als hoch eingestuft, mit einem CVSS-Score von 7.1, was ihre potenzielle Schwere unterstreicht. Benutzer und Administratoren werden dringend dazu aufgefordert, die verfügbaren Updates umgehend zu installieren und zusätzliche Sicherheitsmaßnahmen zu ergreifen, um ihre Systeme zu schützen. Dies umfasst die Einschränkung der Ausführung von JavaScript in PDF-Dateien, wo dies möglich und praktikabel ist, und die Schulung von Benutzern im Umgang mit nicht vertrauenswürdigen Dokumenten und Links.

Related Posts

Codeschmuggel Schwachstelle in Trend Micro Antivirus One entdeckt

Trend Micro hat am 06. Mai 2024 ein wichtiges Update für seine Antivirus-Software “Antivirus One” veröffentlicht, das eine kritische Sicherheitslücke adressiert. Die Schwachstelle CVE-2024-34456 betrifft frühere Versionen der Software auf MacOS und ermöglicht das Einschleusen einer benutzerdefinierten dynamischen Bibliothek (dylib). Dies erlaubt Angreifern, schädlichen Code innerhalb des Anwendungskontexts von Antivirus One auszuführen. Trend Micro empfiehlt Nutzern dringend, ihre Software auf die neueste Version 3.10.4 zu aktualisieren, um sich vor dieser Sicherheitslücke zu schützen.

Read More

Out-Of-Bounds Memory Read Schwachstelle in Citrix NetScaler entdeckt

Das Sicherheitsunternehmen Bishop Fox hat ein Advisory zu einer kritische Sicherheitslücke in den Citrix NetScaler ADC- und Gateway-Komponenten der Version 13.1-50.23 herausgebracht. Die Schwachstelle, die unautorisierten Zugriff auf sensible Informationen ermöglicht, betrifft speziell die Komponenten, die für Authentifizierung, Autorisierung und Auditierung (AAA) sowie den Fernzugriff genutzt werden. Diese Produkte sind zentraler Bestandteil vieler Unternehmensnetzwerke, die auf Citrix-Lösungen setzen.

Read More

Datenpanne bei Rekrutierungs-App des Europäischen Parlaments

Laut einem Bericht des Europamagazins euractiv.com hat das Europäische Parlament hat am Montag, den 6. Mai, eine interne Mitteilung über eine Datenpanne bei der Anwendung “PEOPLE” versendet, die für die Einstellung nicht-ständiger Mitarbeiter genutzt wird.

Read More