DFN-CERT

Advisory-Archiv

2021-0971: Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-05-06 17:54)
Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, beliebigen Programmcode auszuführen, Denial-of-Service (DoS)-Angriffe durchzuführen und falsche Informationen darzustellen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf Foxit Reader 10.1.4 und Foxit PhantomPDF 10.1.4.

Schwachstellen:

FOXIT-READER-10-1-4-A

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht u. a. Ausführen beliebigen Programmcodes

FOXIT-READER-10-1-4-B

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht Denial-of-Service-Angriff

FOXIT-READER-10-1-4-C

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht u. a. Ausführen beliebigen Programmcodes

FOXIT-READER-10-1-4-D

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht Manipulation von Dateien

FOXIT-READER-10-1-4-E

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht Darstellen falscher Informationen

FOXIT-READER-10-1-4-F

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht Ausführen beliebigen Programmcodes

FOXIT-READER-10-1-4-G

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht u. a. Ausführen beliebigen Programmcodes

FOXIT-READER-10-1-4-H

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht Ausführen beliebigen Programmcodes

FOXIT-READER-10-1-4-I

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht Denial-of-Service-Angriff

FOXIT-READER-10-1-4-J

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht u. a. Ausführen beliebigen Programmcodes

FOXIT-READER-10-1-4-K

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht ermöglicht SQL-Injection-Angriff

FOXIT-READER-10-1-4-L

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht u. a. Denial-of-Service-Angriff

FOXIT-READER-10-1-4-M

Schwachstelle in Foxit Reader / PhantomPDF ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.