2017-1269: Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-07-21 14:04)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Mehrere Schwachstellen in PhantomPDF ermöglichen es einem entfernten, nicht authentisierten Angreifer mit Hilfe bösartig präparierter PDF-Dateien beliebigen Programmcode zur Ausführung zu bringen, Informationen auszuspähen, Denial-of-Service (DoS)-Angriffe durchzuführen sowie Sicherheitsvorkehrungen zu umgehen. Das Umgehen von Sicherheitsvorkehrungen kann einem Angreifer als Ausgangspunkt für weitere Angriffe dienen.
Foxit Software informiert über die Schwachstellen in Foxit PhantomPDF für Windows und stellt die Version Foxit PhantomPDF 7.3.15 als Sicherheitsupdate bereit.
Schwachstellen:
FOXIT-PHANTOM-7-3-15-A
Schwachstellen in Foxit PhantomPDF ermöglichen Denial-of-Service-AngriffFOXIT-PHANTOM-7-3-15-B
Schwachstellen in Foxit PhantomPDF ermöglichen Umgehen von SicherheitsvorkehrungenFOXIT-PHANTOM-7-3-15-C
Schwachstellen in Foxit PhantomPDF ermöglichen Ausführung beliebigen ProgrammcodesFOXIT-PHANTOM-7-3-15-D
Schwachstellen in Foxit PhantomPDF ermöglichen Ausspähen von InformationenFOXIT-PHANTOM-7-3-15-E
Schwachstelle in Foxit PhantomPDF ermöglicht Ausführung beliebigen ProgrammcodesFOXIT-PHANTOM-7-3-15-F
Schwachstelle in Foxit PhantomPDF ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.