2024-0600: Foxit PDF Editor, Foxit PDF Reader: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes
Historie:
- Version 1 (2024-03-07 08:36)
- Neues Advisory
- Version 2 (2024-04-03 18:08)
- Der Hersteller hat den Sicherheitshinweis aktualisiert und eine Reihe der ursprünglich aufgeführten Schwachstellen-Identifier der ZERO DAY INITIATIVE (ZDI-CAN-xxxxx) durch die inzwischen vergebenen CVE-Identifier ersetzt.
Betroffene Software
Office
Betroffene Plattformen
Microsoft
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Informationen auszuspähen, beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um Privilegien zu eskalieren.
Für die Ausnutzung der meisten Schwachstellen sind keine Privilegien erforderlich. Die meisten Schwachstellen erfordern die Interaktion eines Benutzers.
Foxit Software informiert über die Schwachstellen in Foxit PDF Reader bis inklusive Version 2023.3.0.23028 sowie Foxit PDF Editor bis inklusive der Versionen 2023.3.0.23028, 13.0.1.21693, 12.1.4.15400, 11.2.8.53842 und 10.1.12.37872 für Windows. Als Sicherheitsupdates stehen Foxit PDF Reader 2024.1 und Foxit PDF Editor 2024.1 zur Verfügung.
Schwachstellen:
CVE-2024-25858
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-30335 CVE-2024-30336 CVE-2024-30337 CVE-2024-30338 CVE-2024-30339 CVE-2024-30340
Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Denial-of-Service-AngriffCVE-2024-30341 CVE-2024-30342 CVE-2024-30343 CVE-2024-30344 CVE-2024-30345 CVE-2024-30346 CVE-2024-30351 CVE-2024-30352 -30353
Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Denial-of-Service-AngriffCVE-2024-30347 CVE-2024-30348 CVE-2024-30349 CVE-2024-30350 CVE-2024-30355 CVE-2024-30359 CVE-2024-30363 CVE-2024-30364
Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Denial-of-Service-AngriffCVE-2024-30354 CVE-2024-30358 CVE-2024-30360 CVE-2024-30361 CVE-2024-30362 CVE-2024-30365 CVE-2024-30367 CVE-2024-30371
Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Denial-of-Service-AngriffCVE-2024-30356
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Ausführen beliebigen ProgrammcodesCVE-2024-30357
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Ausführen beliebigen ProgrammcodesFOXIT-READER-2024-1-D
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht PrivilegieneskalationFOXIT-READER-2024-1-E
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-AngriffZDI-CAN-22499 ZDI-CAN-22576 ZDI-CAN-22592 ZDI-CAN-22593 ZDI-CAN-22632 ZDI-CAN-22633 ZDI-CAN-22634 ZDI-CAN-22636 ZDI-CAN-22637
Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.