AVIS CERTFR - 2020 - AVI - 272
Publié le 6 mai 2020 à 17h52
Objet : Vulnérabilité dans les produits Foxit pour macOS
Référence : CERTFR-2020-AVI-272
Risque(s)
- Contournement de la politique de sécurité
Systèmes affectés
- Foxit PhantomPDF pour macOS versions antérieures à 4.0.0
- Foxit Reader pour macOS versions antérieures à 4.0.0
Résumé
Une vulnérabilité a été découverte dans les produits Foxit pour macOS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité lors de la validation de la signature d'un document.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Foxit du 6 mai 2020
https://www.foxitsoftware.com/support/security-bulletins.php
Dernière version du document