WID-SEC-W-2024-1759

Vulnerability from csaf_certbund - Published: 2024-08-05 22:00 - Updated: 2024-10-22 22:00
Summary
Foxit PDF Editor: Mehrere Schwachstellen
Severity
Hoch
Notes
Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen.
Produktbeschreibung: Foxit PDF Editor ist ein Tool zur Bearbeitung von PDF-Dateien.
Angriff: Ein Angreifer kann mehrere Schwachstellen in Foxit PDF Editor ausnutzen, um beliebigen Programmcode auszuführen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben.
Betroffene Betriebssysteme: - MacOS X
CVE-2024-7722

In Foxit PDF Editor bestehen mehrere Schwachstellen. Diese Fehler treten bei der Verwendung der Funktionen "Search and Redact" oder "Smart Redact" aufgrund der unsachgemäßen Behandlung bestimmter Doc-Objekte oder AcroForms innerhalb der Anwendung auf. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.

CVE-2024-7723

In Foxit PDF Editor bestehen mehrere Schwachstellen. Diese Fehler treten bei der Verwendung der Funktionen "Search and Redact" oder "Smart Redact" aufgrund der unsachgemäßen Behandlung bestimmter Doc-Objekte oder AcroForms innerhalb der Anwendung auf. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.

CVE-2024-7724

In Foxit PDF Editor bestehen mehrere Schwachstellen. Diese Fehler treten bei der Verwendung der Funktionen "Search and Redact" oder "Smart Redact" aufgrund der unsachgemäßen Behandlung bestimmter Doc-Objekte oder AcroForms innerhalb der Anwendung auf. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.

CVE-2024-7725

In Foxit PDF Editor bestehen mehrere Schwachstellen. Diese Fehler treten bei der Verwendung der Funktionen "Search and Redact" oder "Smart Redact" aufgrund der unsachgemäßen Behandlung bestimmter Doc-Objekte oder AcroForms innerhalb der Anwendung auf. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu können.

References
To clipboard 

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Foxit PDF Editor ist ein Tool zur Bearbeitung von PDF-Dateien.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein Angreifer kann mehrere Schwachstellen in Foxit PDF Editor ausnutzen, um beliebigen Programmcode auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- MacOS X",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2024-1759 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1759.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2024-1759 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1759"
      },
      {
        "category": "external",
        "summary": "Foxit Security Bulletins vom 2024-08-05",
        "url": "https://www.foxit.com/support/security-bulletins.html"
      },
      {
        "category": "external",
        "summary": "Foxit Security Bulletins vom 2024-10-18",
        "url": "https://www.foxit.com/support/security-bulletins.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Foxit PDF Editor: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2024-10-22T22:00:00.000+00:00",
      "generator": {
        "date": "2024-10-23T09:38:28.709+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.8"
        }
      },
      "id": "WID-SEC-W-2024-1759",
      "initial_release_date": "2024-08-05T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2024-08-05T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2024-08-15T22:00:00.000+00:00",
          "number": "2",
          "summary": "CVE\u0027s erg\u00e4nzt"
        },
        {
          "date": "2024-10-22T22:00:00.000+00:00",
          "number": "3",
          "summary": "Neue Updates aufgenommen"
        }
      ],
      "status": "final",
      "version": "3"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "branches": [
              {
                "category": "product_version_range",
                "name": "\u003c2024.2.3",
                "product": {
                  "name": "Foxit PDF Editor \u003c2024.2.3",
                  "product_id": "T036602"
                }
              },
              {
                "category": "product_version",
                "name": "2024.2.3",
                "product": {
                  "name": "Foxit PDF Editor 2024.2.3",
                  "product_id": "T036602-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:foxitsoftware:pdf_editor:2024.2.3"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "for Mac \u003c12.1.6",
                "product": {
                  "name": "Foxit PDF Editor for Mac \u003c12.1.6",
                  "product_id": "T038547"
                }
              },
              {
                "category": "product_version",
                "name": "for Mac 12.1.6",
                "product": {
                  "name": "Foxit PDF Editor for Mac 12.1.6",
                  "product_id": "T038547-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:foxitsoftware:pdf_editor:for_mac__12.1.6"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "for Mac \u003c11.1.10",
                "product": {
                  "name": "Foxit PDF Editor for Mac \u003c11.1.10",
                  "product_id": "T038548"
                }
              },
              {
                "category": "product_version",
                "name": "for Mac 11.1.10",
                "product": {
                  "name": "Foxit PDF Editor for Mac 11.1.10",
                  "product_id": "T038548-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:foxitsoftware:pdf_editor:for_mac__11.1.10"
                  }
                }
              },
              {
                "category": "product_version_range",
                "name": "\u003c11.2.11",
                "product": {
                  "name": "Foxit PDF Editor \u003c11.2.11",
                  "product_id": "T038549"
                }
              },
              {
                "category": "product_version",
                "name": "11.2.11",
                "product": {
                  "name": "Foxit PDF Editor 11.2.11",
                  "product_id": "T038549-fixed",
                  "product_identification_helper": {
                    "cpe": "cpe:/a:foxitsoftware:pdf_editor:11.2.11"
                  }
                }
              }
            ],
            "category": "product_name",
            "name": "PDF Editor"
          }
        ],
        "category": "vendor",
        "name": "Foxit"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2024-7722",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit PDF Editor bestehen mehrere Schwachstellen. Diese Fehler treten bei der Verwendung der Funktionen \"Search and Redact\" oder \"Smart Redact\" aufgrund der unsachgem\u00e4\u00dfen Behandlung bestimmter Doc-Objekte oder AcroForms innerhalb der Anwendung auf. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038549",
          "T038548",
          "T036602",
          "T038547"
        ]
      },
      "release_date": "2024-08-05T22:00:00.000+00:00",
      "title": "CVE-2024-7722"
    },
    {
      "cve": "CVE-2024-7723",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit PDF Editor bestehen mehrere Schwachstellen. Diese Fehler treten bei der Verwendung der Funktionen \"Search and Redact\" oder \"Smart Redact\" aufgrund der unsachgem\u00e4\u00dfen Behandlung bestimmter Doc-Objekte oder AcroForms innerhalb der Anwendung auf. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038549",
          "T038548",
          "T036602",
          "T038547"
        ]
      },
      "release_date": "2024-08-05T22:00:00.000+00:00",
      "title": "CVE-2024-7723"
    },
    {
      "cve": "CVE-2024-7724",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit PDF Editor bestehen mehrere Schwachstellen. Diese Fehler treten bei der Verwendung der Funktionen \"Search and Redact\" oder \"Smart Redact\" aufgrund der unsachgem\u00e4\u00dfen Behandlung bestimmter Doc-Objekte oder AcroForms innerhalb der Anwendung auf. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038549",
          "T038548",
          "T036602",
          "T038547"
        ]
      },
      "release_date": "2024-08-05T22:00:00.000+00:00",
      "title": "CVE-2024-7724"
    },
    {
      "cve": "CVE-2024-7725",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit PDF Editor bestehen mehrere Schwachstellen. Diese Fehler treten bei der Verwendung der Funktionen \"Search and Redact\" oder \"Smart Redact\" aufgrund der unsachgem\u00e4\u00dfen Behandlung bestimmter Doc-Objekte oder AcroForms innerhalb der Anwendung auf. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code auszuf\u00fchren, einen Denial-of-Service-Zustand zu erzeugen und vertrauliche Informationen preiszugeben. Einige der Schwachstellen erfordern eine Benutzerinteraktion, um erfolgreich ausgenutzt werden zu k\u00f6nnen."
        }
      ],
      "product_status": {
        "known_affected": [
          "T038549",
          "T038548",
          "T036602",
          "T038547"
        ]
      },
      "release_date": "2024-08-05T22:00:00.000+00:00",
      "title": "CVE-2024-7725"
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.