Vulnérabilités dans le lecteur et l’éditeur PDF de Foxit
Date de publication :
CVE-2021-34847, CVE-2021-34853, CVE-2021-34852, CVE-2021-34845, CVE-2021-34851, CVE-2021-34848, CVE-2021-34850, CVE-2021-34846, CVE-2021-34849, CVE-2021-34844 [Score CVSS v3 : 7.8 ] : Plusieurs vulnérabilités sur les logiciels Foxit PDF Reader et Foxit PDF Editor. Leur exploitation peut permettre à un attaquant distant et non authentifié d'exécuter du code arbitraire sur les installations affectées de Foxit PDF Reader. Une interaction de l'utilisateur est nécessaire pour exploiter cette vulnérabilité dans la mesure où la cible doit visiter une page malveillante ou ouvrir un fichier malveillant.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
- Exécution de code arbitraire
Criticité
- Scores CVSS v3 : 7.8 max
Existence d’un code d’exploitation
- Aucun code d’exploitation n’est disponible publiquement à l’heure actuelle.
Composants vulnérables
- Foxit PDF Reader version 11.0.1
- Foxit PDF Editor version 11.0.1
CVE
Solutions ou recommandations
Mise en place de correctifs de sécurité
- Mettre à jour les logiciels impactés conformément aux instructions de l’éditeur.
Solution de contournement
- Aucune solution de contournement n’est disponible publiquement à l’heure actuelle.
Liens
- Bulletin de sécurité Foxit du 02/08
- Bulletin de sécurité ZDI-21-929
- Bulletin de sécurité ZDI-21-935
- Bulletin de sécurité ZDI-21-934
- Bulletin de sécurité ZDI-21-927
- Bulletin de sécurité ZDI-21-933
- Bulletin de sécurité ZDI-21-930
- Bulletin de sécurité ZDI-21-932
- Bulletin de sécurité ZDI-21-928
- Bulletin de sécurité ZDI-21-931
- Bulletin de sécurité ZDI-21-926
- NVD CVE-2021-34847
- NVD CVE-2021-34853
- NVD CVE-2021-34852
- NVD CVE-2021-34845
- NVD CVE-2021-34851
- NVD CVE-2021-34848
- NVD CVE-2021-34850
- NVD CVE-2021-34846
- NVD CVE-2021-34849
- NVD CVE-2021-34844