Kurzinfo CB-K17/1120

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes
Datum: 05.07.2017
Software: Foxit Reader < 8.3.1, Foxit PhantomPDF < 8.3.1
Plattform: Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
Bezug: Downloadseite Foxit PhantomPDF
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine verbreitete Alternative zum Adobe Reader.

PhantomPDF ist ein von der Foxit Corporation entwickelter PDF Editor.

Mehrere Schwachstellen in Foxit Reader und Foxit PhantomPDF bis inklusive Version 8.3.0.14878 für Windows ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und Denial-of-Service-Angriffe. Der Angreifer kann die Schwachstellen wahrscheinlich ausnutzen, indem er einen Benutzer der Anwendung zur Verarbeitung speziell präparierter PDF-Dateien verleitet. Die Ausnutzung durch einen lokalen Angreifer ist in jedem Fall möglich. Der Hersteller informiert über die Existenz der Schwachstellen und stellt die Version 8.3.1 für Foxit Reader und Foxit PhantomPDF als Sicherheitsupdate bereit.

  1. Downloadseite Foxit PhantomPDF

  2. Downloadseite Foxit Reader

  3. Security Updates 2017 für Foxit Reader und PhantomPDF

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.