close notice<\/p>\n
\n This article is also available in It was translated with technical assistance and editorially reviewed before publication.\n <\/p>\n \n Don\u2019t show this again.\n<\/p>\n Die Entwickler von Foxit PDF haben neue Versionen des Editors und des Readers sowohl f\u00fcr macOS als auch f\u00fcr Windows herausgegeben. Sie schlie\u00dfen eine gr\u00f6\u00dfere Zahl an Sicherheitsl\u00fccken, von denen einige sogar die Risikoeinstufung \u201ekritisch\u201c nur um Haaresbreite verfehlen.<\/p>\n Weiterlesen nach der Anzeige<\/p>\n Auf der Foxit-Webseite mit Sicherheitsmitteilungen<\/a> k\u00fcndigen die Entwickler die aktualisierten Softwarepakete an. Eine der schwerwiegendsten Schwachstellen betrifft die Windows-Version, wenn sie aus dem Microsoft Store installiert wurde. Angreifer mit niedrigen Berechtigungen k\u00f6nnen dem Installer Code unterschieben, da der \u201emsiexec.exe\u201c aus dem aktuellen Pfad aufruft anstatt aus dem vertrauensw\u00fcrdigen Systempfad (CVE-2025-57779, CVSS 8.8<\/strong>, Risiko \u201ehoch<\/strong>\u201c). Auch im Updater f\u00fcr die Windows-Version (ohne die Einschr\u00e4nkung auf den MS-Store-Bezug) k\u00f6nnen lokale Angreifer ihre Rechte zu \u201eSYSTEM\u201c ausweiten, da bei der Plug-in-Installation falsche Dateisystemberechtigungen f\u00fcr Ressourcen vergeben werden, die der Updater nutzt (CVE-2025-13941, CVSS 8.8<\/strong>, Risiko \u201ehoch<\/strong>\u201c).<\/p>\n Weitere Sicherheitsl\u00fccken in allen Versionen<\/p>\n Auch die Mac-Versionen sind von weiteren \u201eUse-after-free\u201c-Schwachstellen . Die k\u00f6nnen Angreifer zum Einschleusen von Schadcode mit manipulierten PDF-Dateien missbrauchen \u2013 betCVE-2025-58085, CVE-2025-59488, CVE-2025-66493, CVE-2025-66494 und CVE-2025-66495 erhalten alle eine Risikoeinstufung \u201ehoch<\/strong>\u201c mit einem CVSS-Wert 7.8<\/strong>. Hierbei greift der Programmcode auf Ressourcen zu, die zuvor bereits freigegeben wurden und daher einen undefinierten Inhalt haben. Ein Heap-basierter Puffer\u00fcberlauf kann zudem bei der Verarbeitung von JBIG2-Daten in PDFs auftreten und dabei eingeschleuster Code zur Ausf\u00fchrung gelangen (CVE-2025-66499, CVSS 7.8<\/strong>, Risiko \u201ehoch<\/strong>\u201c). Drei weitere L\u00fccken (CVE-2025-66496, CVE-2025-66497 und CVE-2025-66498) stufen die Entwickler mit CVSS 5.3<\/strong> nur als \u201emittleres<\/strong>\u201c Risiko ein. <\/p>\n Die Schwachstellen bessern die jetzt verf\u00fcgbaren Versionen Foxit PDF Reader 2025.3 sowie PDF Editor 2025.3, 14.0.2 und 13.2.2 f\u00fcr macOS und Windows aus. Betroffene k\u00f6nnen sie von der Download-Seite bei Foxit<\/a> herunterladen. Lokal l\u00e4sst sich das Update durch Klick auf \u201eHilfe\u201c \u2013 \u201e\u00dcber Foxit PDF [Editor|Reader]\u201c \u2013 \u201eAuf Update pr\u00fcfen\u201c suchen und anwenden.<\/p>\n
\n English<\/a>.<\/p>\n