DFN-CERT

Advisory-Archiv

2018-1972: Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2018-09-28 16:53)
Neues Advisory
Version 2 (2018-11-05 17:18)
Foxit stellt PhantomPDF 8.3.8 zur Behebung der Schwachstellen zum Download zur Verfügung. Betroffen sind in diesem Versionszwei alle Versionen bis inklusive Version 8.3.7.38093. Für die zahlreichen Schwachstellen im Kontext von 'closeDoc' sind mittlerweile weitere Schwachstellenbezeichner bekannt geworden.

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Eine Vielzahl von Schwachstellen im Foxit Reader und Foxit PhantomPDF ermöglichen auch einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und die Durchführung von Denial-of-Service (DoS)-Angriffen.

Foxit stellt Sicherheitsupdates zur Behebung der Schwachstellen für Foxit Reader und Foxit PhantomPDF auf Version 9.3 zum Download zur Verfügung.

Schwachstellen:

CVE-2018-16291 CVE-2018-16292 CVE-2018-16293 CVE-2018-16294 CVE-2018-16295 CVE-2018-16296 CVE-2018-16297

Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen u. a. Ausführung beliebigen Programmcodes

CVE-2018-17607 CVE-2018-17608 CVE-2018-17609 CVE-2018-17610 CVE-2018-17611

Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-17615 CVE-2018-17616 CVE-2018-17617 CVE-2018-17618 CVE-2018-17619

Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen u. a. Ausführung beliebigen Programmcodes

CVE-2018-17620 CVE-2018-17621 CVE-2018-17622 CVE-2018-17623 CVE-2018-17624

Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen u. a. Ausführung beliebigen Programmcodes

CVE-2018-17706 FOXIT-READER-9-3-A

Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen Programmcodes

CVE-2018-17781

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von Informationen

CVE-2018-3940 CVE-2018-3941 CVE-2018-3942 CVE-2018-3943 CVE-2018-3944 CVE-2018-3945 CVE-2018-3946

Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen u. a. Ausführung beliebigen Programmcodes

CVE-2018-3957 CVE-2018-3958 CVE-2018-3959 CVE-2018-3960 CVE-2018-3961

Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen u. a. Ausführung beliebigen Programmcodes

CVE-2018-3962 CVE-2018-3964 CVE-2018-3965 CVE-2018-3966 CVE-2018-3967

Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen u. a. Ausführung beliebigen Programmcodes

CVE-2018-3992

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Denial-of-Service-Angriff

CVE-2018-3993 CVE-2018-3994 CVE-2018-3995 CVE-2018-3996 CVE-2018-3997

Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen u. a. Ausführung beliebigen Programmcodes

FOXIT-READER-9-3-C

Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen Programmcodes

FOXIT-READER-9-3-D

Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausführung beliebigen Programmcodes

FOXIT-READER-9-3-E

Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen u. a. Ausführung beliebigen Programmcodes

FOXIT-READER-9-3-G

Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen u. a. Ausführung beliebigen Programmcodes

FOXIT-READER-9-3-J

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von Informationen

FOXIT-READER-9-3-K

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführung beliebigen Programmcodes

FOXIT-READER-9-3-L

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht u. a. Ausspähen von Informationen

FOXIT-READER-9-3-M

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.