UPDATE: DFN-CERT-2018-1434 Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

UPDATE: DFN-CERT-2018-1434 Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u. a. die Ausführung beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (28.08.18):
Foxit hat jetzt außerdem die Foxit PhantomPDF Version 8.3.7 als
Sicherheitsupdate zur Behebung der Schwachstellen zum Download zur
Verfügung gestellt.
Version 1 (20.07.18):
Neues Advisory

Eine Vielzahl von Schwachstellen im Foxit Reader und Foxit PhantomPDF
ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung
beliebigen Programmcodes, das Ausspähen von Informationen und die
Durchführung von Denial-of-Service (DoS)-Angriffen. Voraussetzung für
erfolgreiche Angriffe ist, dass es dem Angreifer gelingt, einen Benutzer
dazu zu verleiten, eine speziell präparierte Datei zu öffnen.

Foxit stellt Sicherheitsupdates zur Behebung der Schwachstellen für Foxit
Reader und Foxit PhantomPDF auf Version 9.2 zum Download zur Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2018-1434]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben