2020-0797: Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-04-17 12:32)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein meist lokaler Angreifer kann mehrere Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen, verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen und Sicherheitsvorkehrungen zu umgehen.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf Foxit Reader 9.7.2 und Foxit PhantomPDF 9.7.2.

Schwachstellen:

CVE-2020-10889 CVE-2020-10890 CVE-2020-10891 CVE-2020-10892

Schwachstellen in Foxit PhantomPDF ermöglichen Ausführen beliebigen Programmcodes

CVE-2020-10899 CVE-2020-10900 CVE-2020-10906 CVE-2020-10907

Schwachstellen in Foxit Reader ermöglichen u. a. Ausführen beliebigen Programmcodes

CVE-2020-10908 CVE-2020-10909 CVE-2020-10910 CVE-2020-10911 CVE-2020-10912 CVE-2020-10913

Schwachstellen in Foxit PhantomPDF ermöglichen Ausführen beliebigen Programmcodes

FOXIT-READER-9-7-2-B

Schwachstelle in Foxit Reader ermöglicht Ausspähen von Informationen

FOXIT-READER-9-7-2-C

Schwachstelle in Foxit Reader ermöglicht Ausspähen von Informationen

FOXIT-READER-9-7-2-E

Schwachstelle in Foxit Reader ermöglicht u. a. Ausführen beliebigen Programmcodes

FOXIT-READER-9-7-2-F

Schwachstelle in Foxit Reader ermöglicht Denial-of-Service-Angriff

FOXIT-READER-9-7-2-G

Schwachstelle in Foxit Reader ermöglicht Denial-of-Service-Angriff

FOXIT-READER-9-7-2-H

Schwachstelle in Foxit Reader ermöglicht Umgehen von Sicherheitsvorkehrungen

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.