2021-1611: Foxit PDF Editor, Foxit PDF Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-07-28 13:30)
- Neues Advisory
- Version 2 (2021-08-27 13:31)
- Der Hersteller stellt zur Behebung der Schwachstellen jetzt auch Foxit PhantomPDF 10.1.5 zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf Foxit PDF Reader 11.0.1 und Foxit PDF Editor 11.0.1.
Die betroffene Software war bisher unter den Namen Foxit Reader und Foxit PhantomPDF bekannt.
Schwachstellen:
CVE-2021-21831 CVE-2021-21870 CVE-2021-34831 CVE-2021-34832 CVE-2021-34847 CVE-2021-34850 CVE-2021-34849 CVE-2021-34848
Schwachstellen in Foxit PDF Reader und Foxit PDF Editor ermöglichen u. a. Ausführen beliebigen ProgrammcodesCVE-2021-21893
Schwachstelle in Foxit PDF Reader und Foxit PDF Editor ermöglicht Denial-of-Service-AngriffCVE-2021-34833 CVE-2021-34834 CVE-2021-34835 CVE-2021-34836 CVE-2021-34837 CVE-2021-34838 CVE-2021-34839 CVE-2021-34840
Schwachstellen in Foxit PDF Reader und Foxit PDF Editor ermöglichen u. a. Ausführen beliebigen ProgrammcodesCVE-2021-34841 CVE-2021-34842 CVE-2021-34843 CVE-2021-34844 CVE-2021-34845 CVE-2021-34851 CVE-2021-34852 CVE-2021-34853
Schwachstellen in Foxit PDF Reader und Foxit PDF Editor ermöglichen u. a. Ausführen beliebigen ProgrammcodesCVE-2021-34846
Schwachstelle in Foxit PDF Reader und Foxit PDF Editor ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-38563 CVE-2021-38567
Schwachstellen in Foxit PDF Reader und Foxit PDF Editor ermöglichen Denial-of-Service-AngriffeCVE-2021-38564
Schwachstelle in Foxit PDF Reader und Foxit PDF Editor ermöglicht u. a. Ausspähen von InformationenCVE-2021-38565
Schwachstelle in Foxit PDF Reader und Foxit PDF Editor ermöglicht Manipulation von DateienCVE-2021-38566
Schwachstelle in Foxit PDF Reader und Foxit PDF Editor ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.