DFN-CERT

Advisory-Archiv

2020-2101: Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2020-09-29 19:22)
Neues Advisory
Version 2 (2020-10-22 11:42)
Der Hersteller hat nun auch Foxit PhantomPDF 9.7.4 als Sicherheitsupdate veröffentlicht. Zwischenzeitlich wurden CVE-Identifier für die Schwachstellen zugewiesen.

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Mehrere Schwachstellen ermöglichen einem lokalen Angreifer das Ausführen beliebigen Programmcodes, das Durchführen von Denial-of-Service (DoS)-Angriffen, das Eskalieren von Privilegien und das Ausspähen von Informationen. Alle Angriffe erfordern die Interaktion eines Benutzers, um erfolgreich ausgenutzt zu werden.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf Foxit Reader 10.1 und Foxit PhantomPDF 10.1.

Schwachstellen:

CVE-2020-17410

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-17414 CVE-2020-17415

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht u. a. Privilegieneskalation

CVE-2020-17416

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-17417

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-26534

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2020-26535

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht Denial-of-Service-Angriff

CVE-2020-26536

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht Denial-of-Service-Angriff

CVE-2020-26537

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht Denial-of-Service-Angriff

CVE-2020-26538

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht Ausführen beliebigen Programmcodes

CVE-2020-26539

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.