2017-1159: Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-07-05 16:39)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in Foxit Reader und Foxit PhantomPDF bis inklusive Version 8.3.0.14878 für Windows ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und Denial-of-Service-Angriffe. Der Angreifer kann die Schwachstellen wahrscheinlich ausnutzen, indem er einen Benutzer der Anwendung zur Verarbeitung speziell präparierter PDF-Dateien verleitet. Die Ausnutzung durch einen lokalen Angreifer ist in jedem Fall möglich.
Der Hersteller informiert über die Existenz der Schwachstellen und stellt die Version 8.3.1 für Foxit Reader und Foxit PhantomPDF als Sicherheitsupdate bereit.
Schwachstellen:
FOXIT-READER-8-3-1-A
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Denial-of-Service-AngriffFOXIT-READER-8-3-1-B
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführung beliebigen ProgrammcodesFOXIT-READER-8-3-1-C
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführung beliebigen ProgrammcodesFOXIT-READER-8-3-1-D
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von InformationenFOXIT-READER-8-3-1-E
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführung beliebigen ProgrammcodesFOXIT-READER-8-3-1-F
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.