Datenschutzerklärung

DFN-CERT

Advisory-Archiv

2024-1124: Foxit PDF Editor: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Historie:

Version 1 (2024-04-29 16:14): Neues Advisory

Betroffene Software

Office

Betroffene Plattformen

Microsoft

Beschreibung:

Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um beliebigen Programmcode auszuführen und Denial-of-Service (DoS)-Angriffe durchzuführen. Zudem kann ein Angreifer zwei Schwachstellen lokal ausnutzen, um Privilegien zu eskalieren und beliebigen Programmcode auszuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.

Foxit Software informiert über die Schwachstellen in Foxit PDF Editor für Windows und stellt als Sicherheitsupdates die Versionen Foxit PDF Editor 11.2.9, 12.1.5 und 13.1 zur Verfügung.

Schwachstellen:

CVE-2024-25858

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-25938 CVE-2024-25648 CVE-2024-25575

Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen Ausführen beliebigen Programmcodes

CVE-2024-30322 CVE-2024-30324 CVE-2024-30325 CVE-2024-30326 CVE-2024-30327 CVE-2024-30328 CVE-2024-30329 CVE-2024-30330

Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Denial-of-Service-Angriff

CVE-2024-30323 CVE-2024-30360 CVE-2024-30361 CVE-2024-30362 CVE-2024-30341 CVE-2024-30354 CVE-2024-30359 CVE-2024-30365

Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Denial-of-Service-Angriff

CVE-2024-30331 CVE-2024-30332 CVE-2024-30333 CVE-2024-30334 CVE-2024-30335 CVE-2024-30336 CVE-2024-30337 CVE-2024-30338

Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Denial-of-Service-Angriff

CVE-2024-30339 CVE-2024-30340 CVE-2024-30342 CVE-2024-30343 CVE-2024-30344 CVE-2024-30345 CVE-2024-30346 CVE-2024-30347

Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Denial-of-Service-Angriff

CVE-2024-30349 CVE-2024-30363 CVE-2024-30364 CVE-2024-30367 CVE-2024-30371

Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Denial-of-Service-Angriff

CVE-2024-30350 CVE-2024-30351 CVE-2024-30352 CVE-2024-30353 CVE-2024-30355 CVE-2024-30357 CVE-2024-30348 CVE-2024-30358

Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Denial-of-Service-Angriff

CVE-2024-30356

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Ausführen beliebigen Programmcodes

CVE-2024-30366

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht u. a. Denial-of-Service-Angriff

CVE-2024-32488

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Privilegieneskalation

FOXIT-PDF-EDITOR-13-1-F

Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-Angriff

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.