Open Source im professionellen Einsatz

DFN-CERT-2017-0706 Foxit Reader, PhantomPDF: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Windows]

21.04.2017

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Foxit Reader < 8.3
Foxit PhantomPDF < 8.3


Betroffene Plattformen:

Microsoft Windows



Mehrere Schwachstellen in Foxit Reader und Foxit PhantomPDF für
Windows-Betriebssysteme ermöglichen einem entfernten, nicht authentisierten
Angreifer mit Hilfe speziell präparierter Dateien die Ausführung beliebigen
Programmcodes und die Durchführung eines Denial-of-Service-Angriffs.

Foxit Software informiert über die Schwachstellen in Foxit Reader und Foxit
PhantomPDF für Windows und stellt die Versionen Foxit Reader 8.3 und Foxit
PhantomPDF 8.3 als Sicherheitsupdates bereit.


Patch:

Security Update für Foxit Reader und PhantomPDF

<https://www.foxitsoftware.com/support/security-bulletins.php#content-2017>


FOXIT-8-3-C: Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht
Denial-of-Service-Angriff

Eine nicht näher beschriebene Schwachstelle in Foxit Reader und Foxit
PhantomPDF ermöglicht es einem entfernten, nicht authentisierten Angreifer
die Dereferenzierung eines NULL-Zeigers zu provozieren und die Anwendung
abstürzen zu lassen, wodurch ein Denial-of-Service (DoS)-Zustand eintritt.


FOXIT-8-3-B: Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen
Ausführung beliebigen Programmcodes

Durch verschiedene nicht näher beschriebene Schwachstellen kann es in Foxit
Reader und PhantomPDF bei der Verarbeitung von JPEG2000-Daten zum
schreibenden Zugriff auf Speicher außerhalb zugewiesener Speichergrenzen
(Out-of-Bounds Write) kommen. Ein entfernter, nicht authentisierter
Angreifer kann diese Schwachstellen ausnutzen und beliebigen Programmcode
zur Ausführung bringen.


FOXIT-8-3-A: Schwachstellen in Foxit Reader und Foxit PhantomPDF ermöglichen
Ausführung beliebigen Programmcodes

Durch verschiedene nicht näher genannte Schwachstellen kann es in Foxit
Reader und PhantomPDF zum Zugriff auf bereits freigegebene Speicherbereiche
kommen (Use-after-Free). Ein entfernter, nicht authentisierter Angreifer
kann das ausnutzen, um beliebigen Programmcode auszuführen.


Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
<https://portal.cert.dfn.de/adv/DFN-CERT-2017-0706/>

Security Update für Foxit Reader und PhantomPDF:
<https://www.foxitsoftware.com/support/security-bulletins.php#content-2017>


(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

Ausgabe 07/2017

Digitale Ausgabe: Preis € 6,40
(inkl. 19% MwSt.)

Artikelserien und interessante Workshops aus dem Magazin können Sie hier als Bundle erwerben.