DFN-CERT

Advisory-Archiv

2017-2131: Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2017-11-28 12:32)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen in Foxit Reader und Foxit PhantomPDF bis inklusive Version 8.3.2.25013 für Windows ermöglichen einem in den meisten Fällen entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen. Voraussetzung für erfolgreiche Angriffe ist, dass es dem Angreifer gelingt, einen Benutzer dazu zu verleiten, eine schädlich manipulierte Datei zu öffnen. Zwei weitere Schwachstellen können vermutlich nur von einem lokalen Angreifer ausgenutzt werden, um Informationen auszuspähen.

Foxit hat Sicherheitsupdates zur Behebung der Schwachstellen für Foxit Reader auf Version 9.0 und Foxit PhantomPDF auf Version 8.3.5 bzw. 9.0 zum Download zur Verfügung gestellt.

Schwachstellen:

CVE-2017-14694

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführen beliebigen Programmcodes

FOXIT-9-0-A

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführen beliebigen Programmcodes

FOXIT-9-0-B

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführen beliebigen Programmcodes

FOXIT-9-0-C

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführen beliebigen Programmcodes

FOXIT-9-0-D

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von Informationen

FOXIT-9-0-E

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von Informationen

FOXIT-9-0-F

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von Informationen

FOXIT-9-0-G

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von Informationen

FOXIT-9-0-H

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von Informationen

FOXIT-9-0-I

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführen beliebigen Programmcodes

FOXIT-9-0-J

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführen beliebigen Programmcodes

FOXIT-9-0-K

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht vermutlich Denial-of-Service-Angriff

FOXIT-9-0-L

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführen beliebigen Programmcodes

FOXIT-9-0-M

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von Informationen

FOXIT-9-0-N

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.