2022-0227: Foxit PDF Editor, Foxit PDF Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-01-31 15:24)
- Neues Advisory
- Version 2 (2022-03-03 16:23)
- Der Hersteller veröffentlicht nun auch Foxit PhantomPDF 10.1.7 zur Behebung der Schwachstellen.
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen. Mehrere weitere Schwachstellen können lokal ausgenutzt werden, um Informationen auszuspähen, Privilegien zu eskalieren, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Foxit Software informiert über die Schwachstellen in Foxit PDF Reader bis inklusive Version 11.1.0.52543 sowie Foxit PDF Editor bis inklusive der Versionen 11.2.0.53415 und 10.1.6.37749. Als Sicherheitsupdates stehen Foxit PDF Reader 11.2.1 und Foxit PDF Editor 11.2.1 zur Verfügung.
Schwachstellen:
CVE-2018-1285
Schwachstelle in Apache log4net ermöglicht XML-External-Entity-AngriffCVE-2021-40420
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Ausführen beliebigen ProgrammcodesCVE-2021-40729 CVE-2021-44708 CVE-2021-44709 CVE-2021-44740 CVE-2021-44741
Schwachstellen in Foxit PDF Reader und Foxit PDF Editor ermöglichen u. a. Ausführen beliebigen ProgrammcodesCVE-2022-22150
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-24358 CVE-2022-24359
Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Ausführen beliebigen ProgrammcodesCVE-2022-24361 CVE-2022-24369 CVE-2022-24971
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-24363 CVE-2022-24362 CVE-2022-24360 CVE-2022-24357
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-24368 CVE-2022-24367 CVE-2022-24366 CVE-2022-24365 CVE-2022-24364
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Ausführen beliebigen ProgrammcodesCVE-2022-24954
Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen Denial-of-Service-AngriffCVE-2022-24955
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht PrivilegieneskalationFOXIT-PDF-READER-11-2-1-C
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Ausführen beliebigen ProgrammcodesFOXIT-PDF-READER-11-2-1-D
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-AngriffFOXIT-PDF-READER-11-2-1-F
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Ausspähen von InformationenFOXIT-PDF-READER-11-2-1-J
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-AngriffFOXIT-PDF-READER-11-2-1-K
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-AngriffZS-VR-21-106 ZS-VR-21-107 ZS-VR-21-108 ZS-VR-21-109 ZS-VR-21-116
Schwachstellen in Foxit PDF Reader und Foxit PDF Editor ermöglichen u. a. Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.