2024-1125: Foxit PDF Editor for Mac: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2024-04-29 16:20)
- Neues Advisory
Betroffene Software
Office
Betroffene Plattformen
Apple
Beschreibung:
Ein Angreifer kann mehrere Schwachstellen aus der Ferne ausnutzen, um Denial-of-Service (DoS)-Angriffe durchzuführen, Informationen auszuspähen und beliebigen Programmcode auszuführen. Zudem kann ein Angreifer eine Schwachstelle lokal ausnutzen, um beliebigen Programmcode auszuführen.
Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich. Alle Schwachstellen erfordern die Interaktion eines Benutzers.
Foxit Software informiert über die Schwachstellen in Foxit PDF Editor für MacOS und stellt als Sicherheitsupdates die Versionen Foxit PDF Editor for Mac 11.1.7, 12.1.3 und 13.1 zur Verfügung.
Schwachstellen:
CVE-2024-25938 CVE-2024-25648 CVE-2024-25575
Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen Ausführen beliebigen ProgrammcodesCVE-2024-30324 CVE-2024-30327 CVE-2024-30328 CVE-2024-30331 CVE-2024-30336 CVE-2024-30342 CVE-2024-30343 CVE-2024-30344
Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Denial-of-Service-AngriffCVE-2024-30345 CVE-2024-30346 CVE-2024-30351 CVE-2024-30357 CVE-2024-30348 CVE-2024-30363
Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Denial-of-Service-AngriffCVE-2024-30361 CVE-2024-30362 CVE-2024-30354 CVE-2024-30365 CVE-2024-30366
Schwachstellen in Foxit PDF Editor und Foxit PDF Reader ermöglichen u. a. Denial-of-Service-AngriffFOXIT-PDF-EDITOR-MAC-13-1-C
Schwachstelle in Foxit PDF Editor und Foxit PDF Reader ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.