2022-2455: Foxit PDF Editor, Foxit PDF Reader for Mac: Mehrere Schwachstellen ermöglichen u. a. das Ausspähen von Informationen
Historie:
- Version 1 (2022-11-02 14:32)
- Neues Advisory
- Version 2 (2022-11-25 09:39)
- Foxit Software stellt nun auch Foxit PDF Editor for Mac 11.1.4 als Sicherheitsupdate zur Behebung der Schwachstellen in Foxit PDF Editor bis inklusive der Version 11.1.3.0920 für MacOS zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann eine Schwachstelle aus der Ferne ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen. Zudem kann ein Angreifer mehrere Schwachstellen lokal ausnutzen, um Informationen auszuspähen und verschiedene Denial-of-Service (DoS)-Angriffe durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Foxit Software informiert über die Schwachstellen in Foxit PDF Reader bis inklusive Version 12.0.1.0720 sowie Foxit PDF Editor bis inklusive der Versionen 12.0.1.0720, 12.0.0.0601 und 11.1.3.0920 für MacOS. Als Sicherheitsupdates stehen Foxit PDF Reader for Mac 12.0.2 und Foxit PDF Editor for Mac 12.0.2 zur Verfügung.
Schwachstellen:
FOXIT-PDF-EDITOR-MAC-12-0-2-A
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-AngriffFOXIT-PDF-EDITOR-MAC-12-0-2-B
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Ausspähen von InformationenFOXIT-PDF-EDITOR-MAC-12-0-2-C
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-AngriffFOXIT-PDF-EDITOR-MAC-12-0-2-D
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.