2023-2801: Foxit PDF Editor: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2023-11-13 12:45)

Neues Advisory

Version 2 (2023-11-23 16:17)

Als Sicherheitsupdates stehen Foxit PDF Editor for Mac 2023.3 and Foxit PDF Reader for Mac 2023.3 zur Verfügung.

Betroffene Software

Office

Betroffene Plattformen

Apple

Beschreibung:

Ein Angreifer kann eine Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen, Informationen auszuspähen oder einen Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Die Schwachstellen erfordern die Interaktion eines Benutzers.

Foxit Software informiert über die Schwachstellen in Foxit PDF Editor bis inklusive der Versionen 13.0.0.61829, 12.1.1.55342 sowie 11.1.5.0913 für MacOS. Als Sicherheitsupdate steht Foxit PDF Editor for Mac 13.0.1 zur Verfügung.

Schwachstellen:

ZDI-CAN-22122 ZDI-CAN-22110 ZDI-CAN-22254 ZDI-CAN-22258 ZDI-CAN-22003

Schwachstellen in Foxit PDF Editor ermöglichen u. a. Ausführen beliebigen Programmcodes

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.