DFN-CERT

Advisory-Archiv

2019-2044: Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2019-10-02 16:13)
Neues Advisory
Version 2 (2019-10-17 13:14)
Foxit stellt zur Behebung der Schwachstellen nun auch für Foxit PhantomPDF die Version 9.7 als Sicherheitsupdate zum Herunterladen zur Verfügung.
Version 3 (2019-11-06 12:11)
Foxit stellt zur Behebung der referenzierten Schwachstellen jetzt auch die Foxit PhantomPDF Version 8.3.12 für Windows zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Aufgrund mehrerer Schwachstellen in Foxit Reader ist es einem entfernten, nicht authentisierten Angreifer möglich, beliebigen Programmcode zur Ausführung zu bringen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und Sicherheitsvorkehrungen zu umgehen.

Foxit stellt zur Behebung der Schwachstellen für Foxit Reader die Version 9.7 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

CVE-2019-13326 CVE-2019-13327 CVE-2019-13328 CVE-2019-17141 CVE-2019-17142

Schwachstelle in Foxit Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-13329 CVE-2019-13330

Schwachstelle in Foxit Reader ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2019-13331

Schwachstelle in Foxit Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-13332

Schwachstelle in Foxit Reader ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2019-17140

Schwachstelle in Foxit PhantomPDF ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-17143

Schwachstelle in Foxit PhantomPDF ermöglicht Ausspähen von Informationen

CVE-2019-17144

Schwachstelle in Foxit PhantomPDF ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-17145

Schwachstelle in Foxit PhantomPDF ermöglicht Ausführen beliebigen Programmcodes

CVE-2019-17183

Schwachstelle in Foxit Reader ermöglicht u. a. Umgehen von Sicherheitsvorkehrungen

CVE-2019-5031 CVE-2019-13123 CVE-2019-13124 CVE-2019-17139

Schwachstellen in Foxit Reader ermöglichen u. a. Ausführen beliebigen Programmcodes

FOXIT-READER-9-7-E

Schwachstelle in Foxit Reader ermöglicht Denial-of-Service-Angriff

FOXIT-READER-9-7-F

Schwachstelle in Foxit Reader ermöglicht Denial-of-Service-Angriff

FOXIT-READER-9-7-G

Schwachstelle in Foxit Reader ermöglicht Denial-of-Service-Angriff

FOXIT-READER-9-7-H

Schwachstelle in Foxit Reader ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.