2023-2842: Foxit PDF Editor: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2023-11-15 16:21)
- Neues Advisory
- Version 2 (2023-11-23 15:56)
- Zur Behebung der Schwachstellen stehen nun auch Foxit PDF Reader 2023.3 und Foxit PDF Editor 2023.3 zur Verfügung.
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen vermutlich aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Informationen auszuspähen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Zur Behebung der Schwachstellen steht die Foxit PDF Editor Version 13.0.1 bereit.
Schwachstellen:
CVE-2023-32616 CVE-2023-38573 CVE-2023-41257
Schwachstellen in Foxit PDF Editor ermöglichen u. a. Ausführen beliebigen ProgrammcodesCVE-2023-35985 CVE-2023-40194
Schwachstellen in Foxit PDF Editor ermöglichen Ausführen beliebigen ProgrammcodesFOXIT-13-0-1-C
Schwachstelle in Foxit PDF Editor ermöglicht Ausführen beliebigen ProgrammcodesFOXIT-13-0-1-D
Schwachstelle in Foxit PDF Editor ermöglicht Ausführen beliebigen ProgrammcodesZDI-CAN-21867 ZDI-CAN-21870 ZDI-CAN-22007 ZDI-CAN-22122 ZDI-CAN-22110
Schwachstellen in Foxit PDF Editor ermöglichen u. a. Ausführen beliebigen ProgrammcodesZDI-CAN-22254 ZDI-CAN-22255 ZDI-CAN-22256 ZDI-CAN-22257 ZDI-CAN-22258 ZDI-CAN-22003
Schwachstellen in Foxit PDF Editor ermöglichen u. a. Ausführen beliebigen ProgrammcodesZDI-CAN-22259
Schwachstelle in Foxit PDF Editor ermöglicht Ausführen beliebigen Programmcodes
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.