2022-2531: Foxit PDF Editor, Foxit PDF Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2022-11-09 15:35)
- Neues Advisory
- Version 2 (2022-12-27 09:31)
- Als Sicherheitsupdate steht nun auch Foxit PDF Editor 11.2.4 bereit, womit nun die verwundbaren Versionen 10.1.9.37808 und 11.2.3.53593 ersetzt werden.
- Version 3 (2022-12-28 18:44)
- Als Sicherheitsupdate steht nun auch Foxit PhantomPDF 10.1.10 bereit, womit die verwundbare Version 10.1.9.37808 ersetzt wird.
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, beliebige Dateien auszuführen, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Foxit Software informiert über die Schwachstellen in Foxit PDF Reader bis inklusive Version 12.0.1.12430 sowie Foxit PDF Editor bis inklusive der Versionen 12.0.1.12430, 12.0.0.12394, 11.2.3.53593 und 10.1.9.37808 für Windows. Als Sicherheitsupdates stehen Foxit PDF Reader 12.0.2 und Foxit PDF Editor 12.0.2 zur Verfügung.
Schwachstellen:
CVE-2022-32774 CVE-2022-38097 CVE-2022-37332 CVE-2022-40129
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2022-43637 CVE-2022-43638 CVE-2022-43639 CVE-2022-43640 CVE-2022-43641
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Ausführen beliebigen ProgrammcodesFOXIT-PDF-EDITOR-12-0-2-B
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-AngriffFOXIT-PDF-EDITOR-12-0-2-C
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-AngriffFOXIT-PDF-EDITOR-12-0-2-D
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Ausführen beliebiger Dateien
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.