DFN-CERT

Advisory-Archiv

2019-0019: Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-01-03 17:28)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen im Foxit Reader und Foxit PhantomPDF ermöglichen einem zumeist lokalen, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen, die Durchführung von Denial-of-Service (DoS)-Angriffen sowie das Umgehen von Sicherheitsvorkehrungen und dadurch die unbemerkte Manipulation von Dateien.

Foxit stellt Sicherheitsupdates zur Behebung der Schwachstellen für Foxit Reader und Foxit PhantomPDF auf Version 9.4 zum Download zur Verfügung.

Schwachstellen:

CVE-2018-18688 CVE-2018-18689

Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Umgehen von Sicherheitsvorkehrungen

CVE-2018-3956

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Denial-of-Service-Angriff

FOXIT-READER-9-4-E

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Denial-of-Service-Angriff

FOXIT-READER-9-4-F

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht u. a. Denial-of-Service-Angriff

FOXIT-READER-9-4-G

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Denial-of-Service-Angriff

ZDI-CAN-7347

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht u. a. Ausführung beliebigen Programmcodes

ZDI-CAN-7353

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von Informationen

ZDI-CAN-7355

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht u. a. Denial-of-Service-Angriff

ZDI-CAN-7368

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht u. a. Ausführung beliebigen Programmcodes

ZDI-CAN-7369

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausführung beliebigen Programmcodes

ZDI-CAN-7423

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht u. a. Ausführung beliebigen Programmcodes

ZDI-CAN-7452 ZDI-CAN-7601

Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen Ausspähen von Informationen

ZDI-CAN-7453

Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht Ausspähen von Informationen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.