2019-0760: Foxit Reader: Eine Schwachstelle ermöglicht eine Privilegieneskalation

Historie:

Version 1 (2019-04-12 16:15)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple

Beschreibung:

Ein lokaler, einfach authentifizierter Angreifer kann eine Schwachstelle ausnutzen, um mittels der Manipulation der dynamischen Bibliotheken im Plug-Ins Verzeichnis beliebige Applikationen auszuführen und darüber seine Rechte auszuweiten.

Der Hersteller bestätigt die Schwachstelle für die Foxit Reader Version 3.1.0.0111 auf macOS-Systemen und stellt die Version 3.2 für macOS als Sicherheitsupdate zur Behebung der Schwachstelle bereit.

Schwachstellen:

FOXIT-READER-3-2-A

Schwachstelle in Foxit Reader ermöglicht Privilegieneskalation

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.