Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2016-1070: Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2016-07-01 17:52): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Foxit Reader und PhantomPDF vor Version 8.0 ermöglichen einem entfernten, nicht authentifizierten Angreifer mit Hilfe speziell präparierter Bild- oder PDF-Dateien die Ausführung beliebigen Programmcodes und das Ausspähen von Informationen.

Foxit Software informiert über sechs der Schwachstellen in Foxit Reader und PhantomPDF für Windows und stellt die jeweilige Version 8.0 bereit, um die Schwachstellen zu beheben. Die Zero Day Initiative (ZDI) veröffentlicht insgesamt zwölf Schwachstellenbeschreibungen zu diesem Sicherheitsupdate, die sich teilweise mit den von Foxit veröffentlichten Hinweisen decken. Nach Angaben der ZDI sind all diese Schwachstellen durch das Sicherheitsupdate behoben.

Schwachstellen:

FOXIT-READER-8-0-A

Schwachstelle in Foxit Reader ermöglicht Ausspähen von Informationen

FOXIT-READER-8-0-B

Schwachstelle in Foxit Reader ermöglicht Ausführung beliebigen Programmcodes

ZDI-16-391

Schwachstelle in Foxit Reader ermöglicht Ausführung beliebigen Programmcodes

ZDI-16-392 ZDI-16-394

Schwachstellen in Foxit Reader ermöglichen Ausführung beliebigen Programmcodes

ZDI-16-393

Schwachstelle in Foxit Reader ermöglicht Ausführung beliebigen Programmcodes

ZDI-16-395

Schwachstelle in Foxit Reader ermöglicht u.a. Ausspähen von Informationen

ZDI-16-396

Schwachstelle in Foxit Reader ermöglicht Ausführung beliebigen Programmcodes

ZDI-16-397

Schwachstelle in Foxit Reader ermöglicht Ausführung beliebigen Programmcodes

ZDI-16-398

Schwachstelle in Foxit Reader ermöglicht Ausspähen von Informationen

ZDI-16-399

Schwachstelle in Foxit Reader ermöglicht Ausspähen von Informationen

ZDI-16-400

Schwachstelle in Foxit Reader ermöglicht Ausführung beliebigen Programmcodes

ZDI-16-401

Schwachstelle in Foxit Reader ermöglicht Ausführung beliebigen Programmcodes

ZDI-16-402

Schwachstelle in Foxit Reader ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.