Kurzinfo CB-K17/1411 Update 1

4 Risiko: hoch
Information zu Schwachstellen und Sicherheitslücken
Titel: Foxit Reader: Mehrere Schwachstellen ermöglichen die Ausführung beliebigen Programmcodes
Datum: 28.08.2017
Software: Foxit Reader < 8.3.2, Foxit PhantomPDF < 8.3.2
Plattform: Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2017-10951, CVE-2017-10952
Bezug: Downloadseite Foxit PhantomPDF
Revisions Historie
  • Version: 2

    Der Hersteller teilt mit, dass Foxit Reader und Foxit PhantomPDF von den bisher bekannten und zwei weiteren Schwachstellen betroffen sind. Die neu bekannt gewordenen Schwachstellen ermöglichen einem entfernten, nicht authentisierten Angreifer mit Hilfe speziell präparierter PDF-Dateien das Erstellen und den anschließenen Aufruf ausführbarer Dateien auf betroffenen Systemen. Der Hersteller weist darauf hin, dass die Software nur verwundbar ist, wenn der 'Safe-Reading-Mode' nicht aktiviert ist und stellt Foxit Reader 8.3.2 und PhantomPDF 8.3.2 als Sicherheitsupdates zur Verfügung.

  • Version: 1

    Neues Advisory

Beschreibung

Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine verbreitete Alternative zum Adobe Reader.

PhantomPDF ist ein von der Foxit Corporation entwickelter PDF Editor.

Ein entfernter, nicht authentisierter Angreifer kann zwei Schwachstellen in Foxit Reader mit Hilfe bösartig präparierter PDF-Dateien ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes zur Ausführung zu bringen. Die beiden Schwachstellen wurden dem Hersteller von der Zero Day Initiative am 18.05.2017 (CVE-2017-10951) und am 22.06.2017 (CVE-2017-10952) gemeldet. Dieser hat erklärt, dass keine Sicherheitsupdates veröffentlicht werden, da die Ausnutzung durch den 'Safe Reader Mode' ausreichend verhindert wird. Nähere Informationen zu diesem entnehmen Sie dem Abschnitt 'Workaround'. Die Sicherheitsforscher der Zero Day Initiative weisen allerdings darauf hin, dass durch den Workaround diese Schwachstellen nicht vollständig behoben würden, da nicht ausgeschlossen werden kann, dass Angreifer in naher Zukunft auch einen Weg finden könnten, die erwähnte Sicherheitsfunktion zu umgehen.

  1. Downloadseite Foxit PhantomPDF

  2. Downloadseite Foxit Reader

  3. Security Updates 2017 für Foxit Reader und PhantomPDF

  4. Schwachstelle CVE-2017-10951 (NVD)

  5. Schwachstelle CVE-2017-10952 (NVD)

  6. The Hacker News: Two Critical Zero-Day Flaws Disclosed in Foxit PDF Reader

  7. Zero Day Initiative ZDI-17-691 (CVE-2017-10951)

  8. Zero Day Initiative ZDI-17-692 (CVE-2017-10952)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.