Kurzinfo CB-K17/2042

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes
Datum: 28.11.2017
Software: Foxit Reader < 9.0, Foxit PhantomPDF < 8.3.5, Foxit PhantomPDF < 9.0
Plattform: Microsoft Windows
Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: mittel
CVE Liste: CVE-2017-14694
Bezug: Downloadseite Foxit PhantomPDF
Revisions Historie
  • Version: 1

    Neues Advisory

Beschreibung

Foxit Reader ist ein Viewer zum Anzeigen von PDF-Dateien und eine verbreitete Alternative zum Adobe Reader.

PhantomPDF ist ein von der Foxit Corporation entwickelter PDF Editor.

Mehrere Schwachstellen in Foxit Reader und Foxit PhantomPDF bis inklusive Version 8.3.2.25013 für Windows ermöglichen einem in den meisten Fällen entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, die Durchführung von Denial-of-Service (DoS)-Angriffen und das Ausspähen von Informationen. Voraussetzung für erfolgreiche Angriffe ist, dass es dem Angreifer gelingt, einen Benutzer dazu zu verleiten, eine schädlich manipulierte Datei zu öffnen. Zwei weitere Schwachstellen können vermutlich nur von einem lokalen Angreifer ausgenutzt werden, um Informationen auszuspähen. Foxit hat Sicherheitsupdates zur Behebung der Schwachstellen für Foxit Reader auf Version 9.0 und Foxit PhantomPDF auf Version 8.3.5 bzw. 9.0 zum Download zur Verfügung gestellt.

  1. Downloadseite Foxit PhantomPDF

  2. Downloadseite Foxit Reader

  3. Security Updates 2017 für Foxit Reader und PhantomPDF

  4. Schwachstelle CVE-2017-14694 (NVD)

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.