2017-1475: Foxit Reader: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2017-08-18 17:56)
- Neues Advisory
- Version 2 (2017-08-28 13:40)
- Der Hersteller teilt mit, dass Foxit Reader und Foxit PhantomPDF von den bisher bekannten und zwei weiteren Schwachstellen betroffen sind. Die neu bekannt gewordenen Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe speziell präparierter PDF-Dateien das Erstellen und den anschließenen Aufruf ausführbarer Dateien auf betroffenen Systemen. Der Hersteller weist darauf hin, dass die Software nur verwundbar ist, wenn der 'Safe-Reading-Mode' nicht aktiviert ist und stellt Foxit Reader 8.3.2 und PhantomPDF 8.3.2 als Sicherheitsupdates zur Verfügung.
- Version 3 (2017-09-12 12:42)
- Foxit stellt die PhantomPDF Version 7.3.17 bereit, über welche die hier aufgelisteten Schwachstellen behoben werden.
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in Foxit Reader mit Hilfe bösartig präparierter PDF-Dateien ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes zur Ausführung zu bringen.
Die beiden Schwachstellen wurden dem Hersteller von der Zero Day Initiative am 18.05.2017 (CVE-2017-10951) und am 22.06.2017 (CVE-2017-10952) gemeldet. Dieser hat erklärt, dass keine Sicherheitsupdates veröffentlicht werden, da die Ausnutzung durch den 'Safe Reader Mode' ausreichend verhindert wird. Nähere Informationen zu diesem entnehmen Sie dem Abschnitt 'Workaround'.
Die Sicherheitsforscher der Zero Day Initiative weisen allerdings darauf hin, dass durch den Workaround diese Schwachstellen nicht vollständig behoben würden, da nicht ausgeschlossen werden kann, dass Angreifer in naher Zukunft auch einen Weg finden könnten, die erwähnte Sicherheitsfunktion zu umgehen.
Schwachstellen:
CVE-2017-10951
Schwachstelle in Foxit Reader und PhantomPDF ermöglicht Ausführung beliebigen ProgrammcodesCVE-2017-10952
Schwachstelle in Foxit Reader und PhantomPDF ermöglicht Ausführung beliebigen ProgrammcodesFOXIT-READER-8-3-2-A
Schwachstelle in Foxit Reader und PhantomPDF ermöglicht Ausführung beliebigen ProgrammcodesFOXIT-READER-8-3-2-B
Schwachstelle in Foxit Reader und PhantomPDF ermöglicht Ausführung beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.