DFN-CERT

Advisory-Archiv

2018-0766: Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-04-23 18:24)
Neues Advisory
Version 2 (2018-05-07 16:57)
Foxit hat jetzt außerdem die Foxit PhantomPDF Version 8.3.6 als Sicherheitsupdate zur Behebung der Schwachstellen zum Download zur Verfügung gestellt.

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen im Foxit Reader und Foxit PhantomPDF ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen. Voraussetzung für erfolgreiche Angriffe ist, dass es dem Angreifer gelingt, einen Benutzer dazu zu verleiten, eine schädlich manipulierte Datei zu öffnen.

Foxit hat Sicherheitsupdates zur Behebung der Schwachstellen für Foxit Reader und Foxit PhantomPDF auf Version 9.1 zum Download zur Verfügung gestellt.

Schwachstellen:

CVE-2017-14458

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2017-17557

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2018-10302

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-10303

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-3842

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht u.a. Ausführung beliebigen Programmcodes

CVE-2018-3843

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht u.a. Ausspähen von Informationen

CVE-2018-3850

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführung beliebigen Programmcodes

CVE-2018-3853

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht u.a. Ausspähen von Informationen

FOXIT-READER-9-1-A

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführung beliebigen Programmcode

FOXIT-READER-9-1-E

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht u.a. Ausführung beliebigen Programmcodes

FOXIT-READER-9-1-F

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht u.a. Ausführung beliebigen Programmcodes

FOXIT-READER-9-1-H

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht u.a. Ausführung beliebigen Programmcode

FOXIT-READER-9-1-I

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von Informationen

FOXIT-READER-9-1-L

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Denial-of-Service-Angriff

FOXIT-READER-9-1-M

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.