DFN-CERT

Advisory-Archiv

2019-0812: Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-04-23 20:32)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen im Foxit Reader und Foxit PhantomPDF ermöglichen einem zumeist entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Eskalieren von Privilegien, das Ausspähen von Informationen, die Durchführung von Denial-of-Service (DoS)-Angriffen, das Umgehen von Sicherheitsvorkehrungen und das Darstellen falscher Informationen.

Foxit stellt zur Behebung der Schwachstellen für Foxit Reader die Version 9.5 und für Foxit PhantomPDF die Versionen 8.3.10 und 9.5 als Sicherheitsupdates zum Herunterladen zur Verfügung.

Schwachstellen:

CVE-2018-20309 CVE-2018-20310 CVE-2018-20311 CVE-2018-20312 CVE-2018-20313 CVE-2018-20314 CVE-2018-20315 CVE-2018-20316

Schwachstellen in Foxit PhantomPDF und Foxit Reader ermöglichen u. a. Ausführen beliebigen Programmcodes

FOXIT-READER-9-5-A

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Ausführen beliebigen Programmcodes

FOXIT-READER-9-5-B

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Ausühren beliebigen Programmcodes

FOXIT-READER-9-5-C

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Darstellen falscher Informationen

FOXIT-READER-9-5-D

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Privilegieneskalation

FOXIT-READER-9-5-E

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Umgehen von Sicherheitsvorkehrungen

FOXIT-READER-9-5-F

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Denial-of-Service-Angriff

FOXIT-READER-9-5-G

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Denial-of-Service-Angriff

ZDI-CAN-7407

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Ausführen beliebigen Programmcodes

ZDI-CAN-7561

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Ausspähen von Informationen

ZDI-CAN-7613 ZDI-CAN-7614 ZDI-CAN-7701

Schwachstellen in Foxit PhantomPDF und Foxit Reader ermöglichen u. a. Ausführen beliebigen Programmcodes

ZDI-CAN-7620 ZDI-CAN-7844 ZDI-CAN-8170

Schwachstellen in Foxit PhantomPDF und Foxit Reader ermöglichen u. a. Ausführen beliebigen Programmcodes

ZDI-CAN-7696 ZDI-CAN-7694

Schwachstellen in Foxit PhantomPDF und Foxit Reader ermöglichen Ausführen beliebigen Programmcodes

ZDI-CAN-7769

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Ausspähen von Informationen

ZDI-CAN-7777

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Ausühren beliebigen Programmcodes

ZDI-CAN-7874

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Ausführen beliebigen Programmcodes

ZDI-CAN-7972

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Ausführen beliebigen Programmcodes

ZDI-CAN-8162 ZDI-CAN-8163 ZDI-CAN-8164 ZDI-CAN-8165 ZDI-CAN-8229 ZDI-CAN-8230 ZDI-CAN-8231 ZDI-CAN-8272

Schwachstellen in Foxit PhantomPDF und Foxit Reader ermöglichen u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.