2022-1446: Foxit PDF Editor, Foxit PDF Reader: Zwei Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-06-29 15:27)

Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann zwei Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Beide Schwachstellen erfordern die Interaktion eines Benutzers.

Foxit Software informiert über die Schwachstellen in Foxit PDF Reader bis inklusive Version 11.2.2.53575 sowie Foxit PDF Editor bis inklusive der Versionen 11.2.2.53575 und 10.1.8.37795. Als Sicherheitsupdates stehen Foxit PDF Reader 12.0 und Foxit PDF Editor 12.0 zur Verfügung.

Schwachstellen:

FOXIT-PDF-READER-12-0-A

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Ausspähen von Informationen

FOXIT-PDF-READER-12-0-B

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.