2023-2134: Foxit PDF Editor, Foxit PDF Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-09-13 17:10)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen und einen Denial-of-Service (DoS)-Angriff durchzuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Foxit Software informiert über die Schwachstellen in Foxit PDF Reader bis inklusive Version 12.1.3.15356 sowie Foxit PDF Editor bis inklusive der Versionen 2023.1.0.15510, 12.1.3.15356, 11.2.6.53790 und 10.1.12.37872 für Windows. Als Sicherheitsupdates stehen Foxit PDF Reader 2023.2 und Foxit PDF Editor 2023.2 sowie Foxit PDF Editor 13.0 zur Verfügung.
Schwachstellen:
CVE-2023-39542
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Ausführen beliebigen ProgrammcodesCVE-2023-42089 CVE-2023-42090 CVE-2023-42091 CVE-2023-42092 CVE-2023-42093
Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Ausführen beliebigen ProgrammcodesCVE-2023-42094 CVE-2023-42095 CVE-2023-42096 CVE-2023-42097 CVE-2023-42098
Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Ausführen beliebigen ProgrammcodesFOXIT-PDF-2023-09-12-B
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.