DFN-CERT-2016-0109 Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausführen beliebigen Programmcodes [Windows]

DFN-CERT-2016-0109 Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen Denial-of-Service-Angriffe und das Ausführen beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Foxit Reader <= 7.2.8.1124 PhantomPDF <= 7.2.2.929 Betroffene Plattformen: Microsoft Windows Es existieren mehrere Schwachstellen in Foxit Reader und Foxit PhantomPDF, die einem entfernten, nicht authentifizierten Angreifer Denial-of-Service-Angriffe und das Ausführen beliebigen Programmcodes erlauben. Foxit Software stellt für Foxit Reader und Foxit PhantomPDF Sicherheitsupdates auf die jeweilige Version 7.3 bereit. Patch: Foxit Security Bulletins 2016 https://www.foxitsoftware.com/support/security-bulletins.php#content-2016

FRD-51: Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht
Ausführen beliebigen Programmcodes

Es besteht eine Schwachstelle in Foxit Reader und Foxit PhantomPDF im
Zusammenhang mit den Programmbibliotheken ‘xpsp2res.dll’ und
‘phoneinfo.dll’, die aus einem vom Entwickler nicht vorgesehenen Pfad
geladen werden können (DLL Hijacking). Ein entfernter, nicht
authentifizierter Angreifer, der einen Benutzer zum Aufruf einer speziell
präparierten Datei verleitet, kann beliebigen Programmcode ausführen.

FRD-50: Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht
Ausführen beliebigen Programmcodes

Es besteht eine Schwachstelle in Foxit Reader und Foxit PhantomPDF im
Zusammenhang mit der Microsoft Graphics Device Interface (GDI+) Funktion
GpRuntime::GpLock::GpLock. Ein entfernter, nicht authentifizierter
Angreifer, der einen Benutzer zum Aufruf einer speziell präparierten Datei
verleitet, kann auf bereits freigegebenen Speicher zugreifen
(Use-After-Free) und beliebigen Programmcode ausführen.

FRD-49: Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht
Denial-of-Service-Angriff

Es besteht eine Schwachstelle in Foxit Reader und Foxit PhantomPDF bei der
Konvertierung von speziell präparierten Bilddateien, die fehlerhafte Daten
enthalten. Ein entfernter, nicht authentifizierter Angreifer, der einen
Benutzer zum Aufruf einer speziell präparierten Datei verleitet, kann einen
Denial-of-Service-Angriff ausführen.

FRD-48: Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht
Denial-of-Service-Angriff

Es besteht eine Schwachstelle in Foxit Reader und Foxit PhantomPDF bei der
Verarbeitung von speziell präparierten PDF-Dateien, die fehlerhaft
formatierte Bilder beinhalten. Ein entfernter, nicht authentifizierter
Angreifer, der einen Benutzer zum Aufruf einer speziell präparierten Datei
verleitet, kann einen Denial-of-Service-Angriff ausführen.

FRD-47: Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht
Ausführen beliebigen Programmcodes

Es besteht eine Schwachstelle in Foxit Reader und Foxit PhantomPDF bei der
Verarbeitung von Dateien mit dem JBIG2-Dekoder. Dabei kann es zum Lesen
außerhalb von Speichergrenzen kommen. Ein entfernter, nicht
authentifizierter Angreifer, der einen Benutzer zum Aufruf einer speziell
präparierten Datei verleitet, kann beliebigen Programmcode ausführen

FRD-46: Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht
Ausführen beliebigen Programmcodes

Es besteht eine Schwachstelle in Foxit Reader und Foxit PhantomPDF bei der
Verarbeitung von Formulardaten nach ‘XFA-FormCalc’. Es besteht die
Möglichkeit eines Integer-Überlaufs. Ein entfernter, nicht authentifizierter
Angreifer, der einen Benutzer zum Aufruf einer speziell präparierten Datei
verleitet, kann auf nicht freigegebenen Speicher zugreifen und beliebigen
Programmcode ausführen

FRD-45: Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht
Ausführen beliebigen Programmcodes

Es besteht eine Schwachstelle in Foxit Reader und Foxit PhantomPDF, wenn der
Benutzer eine speziell präparierte PDF-Datei mit Bildern aufruft. Ein
entfernter, nicht authentifizierter Angreifer, der einen Benutzer zum Aufruf
einer speziell präparierten Datei verleitet, kann beliebigen Programmcode
ausführen

FRD-44: Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht
Ausführen beliebigen Programmcodes

Es besteht eine nicht näher beschriebene Schwachstelle in Foxit Reader und
Foxit PhantomPDF im Zusammenhang mit der Funktion ‘WillClose’. Ein
entfernter, nicht authentifizierter Angreifer kann auf bereits freigegebenen
Speicher zugreifen (Use-After-Free) und beliebigen Programmcode ausführen.

FRD-43: Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht
Ausführen beliebigen Programmcodes

Es besteht eine nicht näher beschriebene Schwachstelle in Foxit Reader und
Foxit PhantomPDF im Zusammenhang mit der Funktion ‘setPersistent’. Ein
entfernter, nicht authentifizierter Angreifer kann auf bereits freigegebenen
Speicher zugreifen (Use-After-Free) und beliebigen Programmcode ausführen.

FRD-42: Schwachstelle in Foxit Reader und Foxit PhantomPDF ermöglicht
Ausführen beliebigen Programmcodes

Es besteht eine Schwachstelle in Foxit Reader und Foxit PhantomPDF im
Zusammenhang mit dem Prüfen von Schriftarten (Font Parsing). Ein entfernter,
nicht authentifizierter Angreifer, der einen Benutzer zum Aufruf einer
speziell präparierten Datei verleitet, kann auf bereits freigegebenen
Speicher zugreifen (Use-Afte- Free) und beliebigen Programmcode ausführen

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2016-0109/

Foxit Security Bulletins 2016:
https://www.foxitsoftware.com/support/security-bulletins.php#content-2016

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben