UPDATE: DFN-CERT-2023-2801 Foxit PDF Editor: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

UPDATE: DFN-CERT-2023-2801 Foxit PDF Editor: Mehrere Schwachstellen ermöglichen u. a. das Ausführen beliebigen Programmcodes

Von

Liebes Linux-Magazin-Team,

bitte beachten Sie die Informationen zu den verfügbaren Sicherheitsupdates
in der folgenden Sicherheitsmeldung.

Historie:

Version 2 (23.11.23):
Als Sicherheitsupdates stehen Foxit PDF Editor for Mac 2023.3 and Foxit
PDF Reader for Mac 2023.3 zur Verfügung.
Version 1 (13.11.23):
Neues Advisory

Ein Angreifer kann eine Schwachstellen aus der Ferne ausnutzen, um
beliebigen Programmcode auszuführen, Informationen auszuspähen oder einen
Denial-of-Service (DoS)-Angriff durchzuführen.

Für die Ausnutzung der Schwachstellen sind keine Privilegien erforderlich.
Die Schwachstellen erfordern die Interaktion eines Benutzers.

Foxit Software informiert über die Schwachstellen in Foxit PDF Editor bis
inklusive der Versionen 13.0.0.61829, 12.1.1.55342 sowie 11.1.5.0913 für
MacOS. Als Sicherheitsupdate steht Foxit PDF Editor for Mac 13.0.1 zur
Verfügung.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Schwachstellenarchiv unter:
[https://adv-archiv.dfn-cert.de/adv/2023-2801]

Mit freundlichen Grüßen,
Ihr DFN-CERT Incident Response Team


(c) DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen ist auf den Ursprung in
angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für die DFN-CERT
Webseite. https://www.dfn-cert.de/impressum.html

© COMPUTEC MEDIA GmbH
Nach oben