Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2019-1359: Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Historie:

Version 1 (2019-07-05 16:20): Neues Advisory
Version 2 (2019-07-22 14:49): Foxit stellt zur Behebung der referenzierten Schwachstellen jetzt auch die Foxit PhantomPDF Version 8.3.11 für Windows zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen im Foxit Reader und Foxit PhantomPDF ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen.

Foxit stellt zur Behebung der Schwachstellen für Foxit Reader die Version 9.6 und für Foxit PhantomPDF die Version 9.6 als Sicherheitsupdates zum Herunterladen zur Verfügung.

Schwachstellen:

FOXIT-READER-9-6-A

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Denial-of-Service-Angriff

FOXIT-READER-9-6-B

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Denial-of-Service-Angriff

FOXIT-READER-9-6-C

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Denial-of-Service-Angriff

FOXIT-READER-9-6-E

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Denial-of-Service-Angriff

FOXIT-READER-9-6-F

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Denial-of-Service-Angriff

FOXIT-READER-9-6-G

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Denial-of-Service-Angriff

FOXIT-READER-9-6-I

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Denial-of-Service-Angriff

FOXIT-READER-9-6-J

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Denial-of-Service-Angriff

FOXIT-READER-9-6-M

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht u. a. Denial-of-Service-Angriff

ZDI-CAN-8295

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Ausführung beliebigen Programmcodes

ZDI-CAN-8491 ZDI-CAN-8801 ZDI-CAN-8656 ZDI-CAN-8757 ZDI-CAN-8759 ZDI-CAN-8814

Schwachstellen in Foxit PhantomPDF und Foxit Reader ermöglichen Ausführung beliebigen Programmcodes

ZDI-CAN-8544

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Ausspähen von Informationen

ZDI-CAN-8669

Schwachstelle in Foxit PhantomPDF und Foxit Reader ermöglicht Ausführung beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.