DFN-CERT

Advisory-Archiv

2022-1722: Foxit PDF Editor, Foxit PDF Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-08-04 15:01)
Neues Advisory
Version 2 (2022-08-26 16:31)
Als Sicherheitsupdate steht nun auch Foxit PDF Editor 11.2.3 zur Verfügung. Hiermit werden auch die Schwachstellen CVE-2022-34873, CVE-2022-34875, CVE-2022-34874 und FOXIT-PDF-READER-12-0-B adressiert, welche bereits mit Foxit PDF Reader 12.0 und Foxit PDF Editor 12.0 behoben wurden.
Version 3 (2022-09-01 11:53)
Als Sicherheitsupdate steht nun auch Foxit PhantomPDF 10.1.9 zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen und Denial-of-Service (DoS)-Angriffe durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Foxit Software informiert über die Schwachstellen in Foxit PDF Reader bis inklusive Version 12.0.0.12394 sowie Foxit PDF Editor bis inklusive der Versionen 12.0.0.12394, 11.2.2.53575 und 10.1.8.37795 für Windows. Als Sicherheitsupdates stehen Foxit PDF Reader 12.0.1 und Foxit PDF Editor 12.0.1 zur Verfügung.

Schwachstellen:

CNVD-C-2022-280049

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-26979 CVE-2022-27944

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-Angriff

ZDI-CAN-16599 ZDI-CAN-16733 ZDI-CAN-16867

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Ausführen beliebigen Programmcodes

ZDI-CAN-17168 ZDI-CAN-17110

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Ausführen beliebigen Programmcodes

ZDI-CAN-17169 ZDI-CAN-17111 ZDI-CAN-17516

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Ausführen beliebigen Programmcodes

ZDI-CAN-17383 ZDI-CAN-17327 ZDI-CAN-17301 ZDI-CAN-17545 ZDI-CAN-17550 ZDI-CAN-17551 ZDI-CAN-17552 ZDI-CAN-17661

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.