2022-2531: Foxit PDF Editor, Foxit PDF Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2022-11-09 15:35): Neues Advisory
Version 2 (2022-12-27 09:31): Als Sicherheitsupdate steht nun auch Foxit PDF Editor 11.2.4 bereit, womit nun die verwundbaren Versionen 10.1.9.37808 und 11.2.3.53593 ersetzt werden.
Version 3 (2022-12-28 18:44): Als Sicherheitsupdate steht nun auch Foxit PhantomPDF 10.1.10 bereit, womit die verwundbare Version 10.1.9.37808 ersetzt wird.

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, beliebige Dateien auszuführen, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Foxit Software informiert über die Schwachstellen in Foxit PDF Reader bis inklusive Version 12.0.1.12430 sowie Foxit PDF Editor bis inklusive der Versionen 12.0.1.12430, 12.0.0.12394, 11.2.3.53593 und 10.1.9.37808 für Windows. Als Sicherheitsupdates stehen Foxit PDF Reader 12.0.2 und Foxit PDF Editor 12.0.2 zur Verfügung.

Schwachstellen:

CVE-2022-32774 CVE-2022-38097 CVE-2022-37332 CVE-2022-40129

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Ausführen beliebigen Programmcodes

CVE-2022-43637 CVE-2022-43638 CVE-2022-43639 CVE-2022-43640 CVE-2022-43641

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Ausführen beliebigen Programmcodes

FOXIT-PDF-EDITOR-12-0-2-B

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-Angriff

FOXIT-PDF-EDITOR-12-0-2-C