2020-1888: Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-08-31 18:31)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem meist lokalen Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und die Durchführung von Denial-of-Service (DoS)-Angriffen. Ein erfolgreicher Angriff erfordert die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf Foxit Reader 10.0.1 und Foxit PhantomPDF 9.7.3 oder 10.0.1.

Schwachstellen:

CVE-2020-11493

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht u. a. Ausspähen von Informationen

CVE-2020-12247

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht u. a. Ausspähen von Informationen

CVE-2020-12248

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-15637

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht u. a. Ausspähen von Informationen

CVE-2020-15638

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.