2018-1434: Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-07-20 18:41)
- Neues Advisory
- Version 2 (2018-08-28 17:51)
- Foxit hat jetzt außerdem die Foxit PhantomPDF Version 8.3.7 als Sicherheitsupdate zur Behebung der Schwachstellen zum Download zur Verfügung gestellt.
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Eine Vielzahl von Schwachstellen im Foxit Reader und Foxit PhantomPDF ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und die Durchführung von Denial-of-Service (DoS)-Angriffen. Voraussetzung für erfolgreiche Angriffe ist, dass es dem Angreifer gelingt, einen Benutzer dazu zu verleiten, eine speziell präparierte Datei zu öffnen.
Foxit stellt Sicherheitsupdates zur Behebung der Schwachstellen für Foxit Reader und Foxit PhantomPDF auf Version 9.2 zum Download zur Verfügung.
Schwachstellen:
CVE-2018-11617 CVE-2018-11618 CVE-2018-11619 CVE-2018-14283 CVE-2018-14308 CVE-2018-14309 CVE-2018-14310
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-11620 CVE-2018-11621
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausspähen von InformationenCVE-2018-11622
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-11623 CVE-2018-14241 CVE-2018-14242 CVE-2018-14243 CVE-2018-14244 CVE-2018-14245 CVE-2018-14246
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-14247 CVE-2018-14248 CVE-2018-14249 CVE-2018-14250 CVE-2018-14251 CVE-2018-14252 CVE-2018-14253
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-14254 CVE-2018-14255 CVE-2018-14256 CVE-2018-14257 CVE-2018-14258 CVE-2018-14259 CVE-2018-14260
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-14261 CVE-2018-14262 CVE-2018-14263 CVE-2018-14264 CVE-2018-14265 CVE-2018-14266 CVE-2018-14267
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-14268 CVE-2018-14269 CVE-2018-14270 CVE-2018-14271 CVE-2018-14272 CVE-2018-14273 CVE-2018-14274
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-14275 CVE-2018-14276 CVE-2018-14277 CVE-2018-14278 CVE-2018-14279 CVE-2018-14286 CVE-2018-14284
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-14280 CVE-2018-14281
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-14282
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-14287 CVE-2018-14288 CVE-2018-14285 CVE-2018-14311
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-14289
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von InformationenCVE-2018-14290
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-14291 CVE-2018-14292 CVE-2018-14293 CVE-2018-14294 CVE-2018-14296 CVE-2018-14297 CVE-2018-14298
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-14295
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-14299 CVE-2018-14300 CVE-2018-14301 CVE-2018-14302 CVE-2018-14303 CVE-2018-14304 CVE-2018-14305
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-14306 CVE-2018-14307 CVE-2018-14314 CVE-2018-14315 CVE-2018-14442
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-14312
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-14313
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführung beliebigen ProgrammcodesCVE-2018-14316
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von InformationenCVE-2018-3924 CVE-2018-3939
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen ProgrammcodesFOXIT-READER-9-2-G
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von InformationenFOXIT-READER-9-2-L
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.