DFN-CERT-2017-1159 Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Windows]

DFN-CERT-2017-1159 Foxit Reader, Foxit PhantomPDF: Mehrere Schwachstellen ermöglichen u.a. die Ausführung beliebigen Programmcodes [Windows]

Von

Liebe Kolleginnen und Kollegen,

bitte beachten Sie die folgende Sicherheitsmeldung.

Betroffene Software:

Foxit Reader < 8.3.1 Foxit PhantomPDF < 8.3.1 Betroffene Plattformen: Microsoft Windows Mehrere Schwachstellen in Foxit Reader und Foxit PhantomPDF bis inklusive Version 8.3.0.14878 für Windows ermöglichen einem entfernten, nicht authentisierten Angreifer die Ausführung beliebigen Programmcodes, das Ausspähen von Informationen und Denial-of-Service-Angriffe. Der Angreifer kann die Schwachstellen wahrscheinlich ausnutzen, indem er einen Benutzer der Anwendung zur Verarbeitung speziell präparierter PDF-Dateien verleitet. Die Ausnutzung durch einen lokalen Angreifer ist in jedem Fall möglich. Der Hersteller informiert über die Existenz der Schwachstellen und stellt die Version 8.3.1 für Foxit Reader und Foxit PhantomPDF als Sicherheitsupdate bereit. Patch: Downloadseite Foxit PhantomPDF https://www.foxitsoftware.com/downloads/#Foxit-PhantomPDF-Business

Patch:

Downloadseite Foxit Reader

https://www.foxitsoftware.com/downloads/#Foxit-Reader

Patch:

Security Updates 2017 für Foxit Reader und PhantomPDF

https://www.foxitsoftware.com/support/security-bulletins.php#content-2017

FOXIT-READER-8-3-1-F: Schwachstelle in Foxit Reader und Foxit PhantomPDF
ermöglicht Denial-of-Service-Angriff

Foxit Reader und Foxit PhantomPDF greifen unter Umständen auf Speicher vor
dessen Initialisierung zu (Use-Before-Initialization). Ein entfernter, nicht
authentisierter Angreifer kann dadurch einen Denial-of-Service-Angriff
ausführen.

FOXIT-READER-8-3-1-E: Schwachstelle in Foxit Reader und Foxit PhantomPDF
ermöglicht Ausführung beliebigen Programmcodes

Eine Schwachstelle in Foxit Reader und Foxit PhantomPDF kann ausgenutzt
werden, um beliebige Schreibzugriffe durchzuführen. Ein entfernter, nicht
authentisierter Angreifer kann dies zur Ausführung beliebigen Programmcodes
ausnutzen.

FOXIT-READER-8-3-1-D: Schwachstelle in Foxit Reader und Foxit PhantomPDF
ermöglicht Ausspähen von Informationen

Über Foxit Reader und Foxit PhantomPDF kann auf nicht zugewiesenen Speicher
zugegriffen werden (Out-of-Bounds Read). Ein entfernter, nicht
authentisierter Angreifer kann dadurch Informationen ausspähen, falls er in
der Lage ist, diese zu extrahieren. Ein lokaler Angreifer kann die
Schwachstelle in jedem Fall ausnutzen.

FOXIT-READER-8-3-1-C: Schwachstelle in Foxit Reader und Foxit PhantomPDF
ermöglicht Ausführung beliebigen Programmcodes

In Foxit Reader und Foxit PhantomPDF kann auf bereits freigegebenen Speicher
zugegriffen werden (Use-after-Free). Ein entfernter, nicht authentisierter
Angreifer, der in der Lage ist, den entsprechenden Speicherbereich zu
manipulieren, kann dadurch beliebigen Programmcode zur Ausführung bringen.

FOXIT-READER-8-3-1-B: Schwachstelle in Foxit Reader und Foxit PhantomPDF
ermöglicht Ausführung beliebigen Programmcodes

Foxit Reader und Foxit PhantomPDF können unter Umständen auch dann noch
JavaScript-Funktionen ausführen, wenn JavaScript-Aktionen über den Trust
Manager ausgeschlossen sind. Ein entfernter, nicht authentisierter Angreifer
kann dadurch beliebigen Programmcode ausführen.

FOXIT-READER-8-3-1-A: Schwachstelle in Foxit Reader und Foxit PhantomPDF
ermöglicht Denial-of-Service-Angriff

In Foxit Reader und Foxit PhantomPDF besteht die Möglichkeit, dass ein
NULL-Zeiger gelesen oder dereferenziert wird. Ein entfernter, nicht
authentisierter Angreifer kann die Schwachstelle für einen
Denial-of-Service-Angriff ausnutzen.

Referenzen:

Dieses Advisory finden Sie auch im DFN-CERT Portal unter:
https://portal.cert.dfn.de/adv/DFN-CERT-2017-1159/

Downloadseite Foxit PhantomPDF:
https://www.foxitsoftware.com/downloads/#Foxit-PhantomPDF-Business

Downloadseite Foxit Reader:
https://www.foxitsoftware.com/downloads/#Foxit-Reader

Security Updates 2017 für Foxit Reader und PhantomPDF:
https://www.foxitsoftware.com/support/security-bulletins.php#content-2017

(c) DFN-CERT Services GmbH, all rights reserved!
Die Weiterverbreitung ist mit Hinweis auf den Copyrightinhaber innerhalb der
eigenen Einrichtung erlaubt. Eine darüber hinausgehende Verbreitung bedarf
des schriftlichen Einverständnisses des Rechteinhabers.

© COMPUTEC MEDIA GmbH
Nach oben