2018-1972: Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes
Historie:
- Version 1 (2018-09-28 16:53)
- Neues Advisory
- Version 2 (2018-11-05 17:18)
- Foxit stellt PhantomPDF 8.3.8 zur Behebung der Schwachstellen zum Download zur Verfügung. Betroffen sind in diesem Versionszwei alle Versionen bis inklusive Version 8.3.7.38093. Für die zahlreichen Schwachstellen im Kontext von 'closeDoc' sind mittlerweile weitere Schwachstellenbezeichner bekannt geworden.
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Eine Vielzahl von Schwachstellen im Foxit Reader und Foxit PhantomPDF ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und die Durchführung von Denial-of-Service (DoS)-Angriffen.
Foxit stellt Sicherheitsupdates zur Behebung der Schwachstellen für Foxit Reader und Foxit PhantomPDF auf Version 9.3 zum Download zur Verfügung.
Schwachstellen:
CVE-2018-16291 CVE-2018-16292 CVE-2018-16293 CVE-2018-16294 CVE-2018-16295 CVE-2018-16296 CVE-2018-16297
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen u. a. Ausführung beliebigen ProgrammcodesCVE-2018-17607 CVE-2018-17608 CVE-2018-17609 CVE-2018-17610 CVE-2018-17611
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-17615 CVE-2018-17616 CVE-2018-17617 CVE-2018-17618 CVE-2018-17619
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen u. a. Ausführung beliebigen ProgrammcodesCVE-2018-17620 CVE-2018-17621 CVE-2018-17622 CVE-2018-17623 CVE-2018-17624
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen u. a. Ausführung beliebigen ProgrammcodesCVE-2018-17706 FOXIT-READER-9-3-A
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen ProgrammcodesCVE-2018-17781
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von InformationenCVE-2018-3940 CVE-2018-3941 CVE-2018-3942 CVE-2018-3943 CVE-2018-3944 CVE-2018-3945 CVE-2018-3946
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen u. a. Ausführung beliebigen ProgrammcodesCVE-2018-3957 CVE-2018-3958 CVE-2018-3959 CVE-2018-3960 CVE-2018-3961
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen u. a. Ausführung beliebigen ProgrammcodesCVE-2018-3962 CVE-2018-3964 CVE-2018-3965 CVE-2018-3966 CVE-2018-3967
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen u. a. Ausführung beliebigen ProgrammcodesCVE-2018-3992
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Denial-of-Service-AngriffCVE-2018-3993 CVE-2018-3994 CVE-2018-3995 CVE-2018-3996 CVE-2018-3997
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen u. a. Ausführung beliebigen ProgrammcodesFOXIT-READER-9-3-C
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen ProgrammcodesFOXIT-READER-9-3-D
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen ProgrammcodesFOXIT-READER-9-3-E
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen u. a. Ausführung beliebigen ProgrammcodesFOXIT-READER-9-3-G
Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen u. a. Ausführung beliebigen ProgrammcodesFOXIT-READER-9-3-J
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von InformationenFOXIT-READER-9-3-K
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführung beliebigen ProgrammcodesFOXIT-READER-9-3-L
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht u. a. Ausspähen von InformationenFOXIT-READER-9-3-M
Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von Informationen
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.