2023-1710: Foxit PDF Editor, Foxit PDF Reader for Mac: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-07-26 18:11)
- Neues Advisory
- Version 2 (2023-09-22 09:26)
- Foxit Software stellt zur Behebung der Schwachstellen (zwischenzeitlich wurden hierfür CVEs vergeben) in Foxit PDF Editor für MacOS bis inklusive der Version 11.1.4.1121 als Sicherheitsupdate die Foxit PDF Editor for Mac (früher Foxit PhantomPDF Mac) Version 11.1.5 zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Foxit Software informiert über die Schwachstellen in Foxit PDF Reader bis inklusive Version 12.0.1.1229 sowie Foxit PDF Editor bis inklusive der Versionen 12.0.1.1229 und 11.1.4.1121 für MacOS. Als Sicherheitsupdates stehen Foxit PDF Reader for Mac 12.1.1 und Foxit PDF Editor for Mac 12.1.1 zur Verfügung.
Schwachstellen:
CVE-2023-28744
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Ausführen beliebigen ProgrammcodesCVE-2023-38107 CVE-2023-38109 CVE-2023-38110 CVE-2023-38111 CVE-2023-38112 CVE-2023-38113 CVE-2023-38117
Schwachstellen in Foxit PDF Editor und Foxit PDF Reader for Mac ermöglichen u. a. Ausführen beliebigen ProgrammcodesFOXIT-PDF-MAC-12-1-1-B
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.