Kurzinfo CB-K17/0033

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Foxit Reader, Foxit PhantomPDF, Foxit PDF Toolkit: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 10.01.2017
Software: Foxit Reader <= 2.2.1025 Linux, Foxit Reader <= 8.1.4.1208 Windows, PDF Toolkit <= 1.3, PhantomPDF <= 8.1.1.1115 Windows
Plattform: GNU/Linux, Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
Bezug: Downloadseite Foxit Reader
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine verbreitete Alternative zum Adobe Reader.

Das PDF Toolkit umfasst mehrere, einzeln käuflich zu erwerbende Module zum Konvertieren, Optimieren und Bearbeiten von PDF-Dateien und ist in den Varianten Desktop, Server und Enterprise verfügbar.

PhantomPDF ist ein von der Foxit Corporation entwickelter PDF Editor.

Mehrere Schwachstelle in Foxit Reader, Foxit PhantomPDF, Foxit PDF Toolkit für Windows-Betriebssysteme ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe speziell präparierter Dateien das Ausführen beliebigen Programmcodes und Ausspähen von Informationen. Eine weitere Schwachstelle in Foxit Reader für Linux ermöglicht einem entfernten, nicht authentisierten Angreifer das Herbeiführen eines Programmabsturzes (Denial-of-Service, DoS). Foxit Software informiert über die Schwachstellen in Foxit Reader für Windows, Linux sowie Foxit PhantomPDF und Foxit PDF Toolkit für Windows und stellt die aktualisierten Versionen Foxit Reader / PhantomPDF 8.2 (Windows), Foxit Reader 2.3 (Linux) und Foxit PDF Toolkit 2.0 als Sicherheitsupdates bereit.

  1. Downloadseite Foxit Reader

  2. Downloadseite Foxit PDF Toolkit

  3. Security Update für Foxit Reader und PhantomPDF

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.