2021-2115: Foxit PDF Editor, Foxit PDF Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2021-10-12 17:14)
- Neues Advisory
- Version 2 (2021-11-30 11:38)
- Der Hersteller veröffentlicht nun auch Foxit PhantomPDF 10.1.6 zur Behebung der Schwachstellen.
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Ein Angreifer kann mehrere Schwachstellen lokal ausnutzen, um Dateien zu manipulieren, Informationen auszuspähen, beliebigen Programmcode auszuführen und einen Denial-of-Service (DoS)-Angriff durchzuführen. Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Der Hersteller informiert über die Schwachstellen und veröffentlicht zu deren Behebung Foxit PDF Reader 11.1 und Foxit PDF Editor 11.1.
Schwachstellen:
CVE-2021-40326
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Manipulation von DateienCVE-2021-41780 CVE-2021-41781 CVE-2021-41782 CVE-2021-41783 CVE-2021-41784 CVE-2021-41785
Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Ausführen beliebigen ProgrammcodesFOXIT-READER-11-1-A
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-AngriffFOXIT-READER-11-1-B
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Ausführen beliebigen ProgrammcodesFOXIT-READER-11-1-C
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Denial-of-Service-AngriffFOXIT-READER-11-1-E
Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Ausführen beliebigen ProgrammcodesFOXIT-READER-11-1-G
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-AngriffFOXIT-READER-11-1-H
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-AngriffFOXIT-READER-11-1-I
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-AngriffFOXIT-READER-11-1-J
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-AngriffFOXIT-READER-11-1-K
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Ausspähen von InformationenFOXIT-READER-11-1-L
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Ausführen beliebigen ProgrammcodesFOXIT-READER-11-1-M
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.