Foxit Reader és PhantomPDF sérülékenységei


2017. december 1. 10:16

CH azonosító

CH-14313

Angol cím

Foxit Reader and PhantomPDF vulnerabilities

Felfedezés dátuma

2017.11.28.

Súlyosság

Magas

Érintett rendszerek

Foxit Phantom PDF Suite
Foxit Reader
Foxit Software Company

Érintett verziók

Foxit Reader 9 és PhantomPDF 8.3.5 előtti.

Összefoglaló

A Foxit Reader és PhantomPDF sérülékenységei váltak ismertté, melyeket kihasználva a támadó átveheti a rendszer feletti irányítást.

Leírás

A sérülékenységeket kihasználva tetszőleges kód futtatható, bizalmas információk nyerhetőek ki a rendszerből, valamit szolgáltatás-megtagadás érhető el.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
Information disclosure (Információ/adat szivárgás)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: www.foxitsoftware.com
Egyéb referencia: www.cert-bund.de
Egyéb referencia: www.heise.de

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2024-20439 – Cisco Smart Licensing Utility Static Credential sebezhetősége
CVE-2025-22228 – Spring Security BCryptPasswordEncoder sebezhetősége
CVE-2025-26630 – Microsoft Access RCE sebezhetősége
CVE-2025-30154 – reviewdog/action-setup GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-30066 – tj-actions/changed-files GitHub Action Embedded Malicious Code sebezhetősége
CVE-2025-24472 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége
CVE-2017-12637 – SAP NetWeaver Directory Traversal sebezhetősége
CVE-2024-48248 – NAKIVO Backup and Replication Absolute Path Traversal sebezhetősége
CVE-2025-1316 – Edimax IC-7100 IP Camera OS Command Injection sebezhetősége
Tovább a sérülékenységekhez »