DFN-CERT

Advisory-Archiv

2021-2115: Foxit PDF Editor, Foxit PDF Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2021-10-12 17:14)
Neues Advisory
Version 2 (2021-11-30 11:38)
Der Hersteller veröffentlicht nun auch Foxit PhantomPDF 10.1.6 zur Behebung der Schwachstellen.

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Der Hersteller informiert über die Schwachstellen und veröffentlicht zu deren Behebung Foxit PDF Reader 11.1 und Foxit PDF Editor 11.1.

Schwachstellen:

CVE-2021-40326

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Manipulation von Dateien

CVE-2021-41780 CVE-2021-41781 CVE-2021-41782 CVE-2021-41783 CVE-2021-41784 CVE-2021-41785

Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Ausführen beliebigen Programmcodes

FOXIT-READER-11-1-A

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-Angriff

FOXIT-READER-11-1-B

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Ausführen beliebigen Programmcodes

FOXIT-READER-11-1-C

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Denial-of-Service-Angriff

FOXIT-READER-11-1-E

Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Ausführen beliebigen Programmcodes

FOXIT-READER-11-1-G

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-Angriff

FOXIT-READER-11-1-H

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-Angriff

FOXIT-READER-11-1-I

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-Angriff

FOXIT-READER-11-1-J

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-Angriff

FOXIT-READER-11-1-K

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Ausspähen von Informationen

FOXIT-READER-11-1-L

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Ausführen beliebigen Programmcodes

FOXIT-READER-11-1-M

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.