AVIS CERTFR - 2022 - AVI - 078
Publié le 25 janvier 2022 à 15h27
Objet : Multiples vulnérabilités dans Foxit PDF Editor et Foxit PDF Reader versions MacOS
Référence : CERTFR-2022-AVI-078
Risque(s)
- Exécution de code arbitraire à distance
- Déni de service à distance
- Atteinte à la confidentialité des données
Systèmes affectés
- Foxit PDF Editor Mac (précédemment appelé Foxit PhantomPDF Mac) versions antérieures à 11.1.1
- Foxit PDF Reader Mac (précédemment appelé Foxit Reader Mac) versions antérieures à 11.1.1
Résumé
De multiples vulnérabilités ont été découvertes dans Foxit PDF Editor et Foxit PDF Reader versions MacOS. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, un déni de service à distance et une atteinte à la confidentialité des données.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Foxit du 25 janvier 2022
https://www.foxit.com/support/security-bulletins.html
Dernière version du document