2020-0120: Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-01-17 16:34)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Aufgrund mehrerer Schwachstellen in Foxit Reader bis einschließlich Version 9.7.0.29478 und Foxit PhantomPDF bis einschließlich Version 9.7.0.29455 ist es einem entfernten, nicht authentisierten Angreifer möglich, beliebigen Programmcode zur Ausführung zu bringen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen und Informationen ausspähen.

Foxit stellt zur Behebung der Schwachstellen für Foxit Reader und Foxit PhantomPDF jeweils die Version 9.7.1 als Sicherheitsupdates zur Verfügung.

Schwachstellen:

FOXIT-READER-9-7-1-A

Schwachstelle in Foxit Reader ermöglicht u. a. Ausführung beliebigen Programmcodes

FOXIT-READER-9-7-1-B CVE-2019-5126 CVE-2019-5130 CVE-2019-5131 CVE-2019-5145

Schwachstelle in Foxit Reader ermöglicht Ausführung beliebigen Programmcodes

FOXIT-READER-9-7-1-C

Schwachstelle in Foxit Reader ermöglicht u. a. Ausführung beliebigen Programmcodes

FOXIT-READER-9-7-1-D

Schwachstelle in Foxit Reader ermöglicht Ausführung beliebigen Programmcodes

FOXIT-READER-9-7-1-E

Schwachstelle in Foxit Reader ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.