2021-1612: Foxit PDF Reader Mac, Foxit PDF Editor Mac: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-07-28 14:28)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen und empfiehlt zu deren Behebung ein Update auf Foxit PDF Reader Mac 11.0.1 und Foxit PDF Editor Mac 11.0.1.

Die betroffene Software war bisher unter den Namen Foxit Reader und Foxit PhantomPDF bekannt.

Schwachstellen:

CNVD-C-2021-95204

Schwachstelle in Foxit PDF Reader Mac und Foxit PDF Editor Mac ermöglicht Denial-of-Service-Angriff

CVE-2021-21831 ZDI-CAN-13928

Schwachstellen in Foxit PDF Reader Mac und Foxit PDF Editor Mac ermöglichen u. a. Ausführen beliebigen Programmcodes

CVE-2021-21893

Schwachstelle in Foxit PDF Reader und Foxit PDF Editor ermöglicht Denial-of-Service-Angriff

FOXIT-PDF-READER-MAC-11-0-1-D

Schwachstelle in Foxit PDF Reader Mac und Foxit PDF Editor Mac ermöglicht Denial-of-Service-Angriff

ZDI-CAN-14120

Schwachstelle in Foxit PDF Reader und Foxit PDF Editor ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.