CERTFR-2024-AVI-0904_Multiples vulnerabilites dans Foxit PDF Editor

AVIS CERT
CERT-FR

Publié le 18 octobre 2024 à 15h58

Objet : Multiples vulnérabilités dans Foxit PDF Editor

Référence : CERTFR-2024-AVI-0904

Risque(s)

- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges

Système(s) affecté(s)

- Foxit PDF Editor pour Mac versions 11.1.x antérieures à 11.1.10
- Foxit PDF Editor pour Mac versions 12.x antérieures à 12.1.6
- Foxit PDF Editor pour Windows versions 11.2.x antérieures à 11.2.11

Résumé

De multiples vulnérabilités ont été découvertes dans FoxIT PDF Editor. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.

Solution(s)

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation(s)

- Bulletin de sécurité FoxIT security-bulletins.php du 18 octobre 2024

https://www.foxitsoftware.com/support/security-bulletins.php

- Référence CVE CVE-2024-28888

https://www.cve.org/CVERecord?id=CVE-2024-28888

- Référence CVE CVE-2024-38393

https://www.cve.org/CVERecord?id=CVE-2024-38393

- Référence CVE CVE-2024-41605

https://www.cve.org/CVERecord?id=CVE-2024-41605

- Référence CVE CVE-2024-7722

https://www.cve.org/CVERecord?id=CVE-2024-7722

- Référence CVE CVE-2024-7723

https://www.cve.org/CVERecord?id=CVE-2024-7723

- Référence CVE CVE-2024-7724

https://www.cve.org/CVERecord?id=CVE-2024-7724

- Référence CVE CVE-2024-7725

https://www.cve.org/CVERecord?id=CVE-2024-7725

- Référence CVE CVE-2024-9243

https://www.cve.org/CVERecord?id=CVE-2024-9243

- Référence CVE CVE-2024-9244

https://www.cve.org/CVERecord?id=CVE-2024-9244

- Référence CVE CVE-2024-9245

https://www.cve.org/CVERecord?id=CVE-2024-9245

- Référence CVE CVE-2024-9246

https://www.cve.org/CVERecord?id=CVE-2024-9246

- Référence CVE CVE-2024-9247

https://www.cve.org/CVERecord?id=CVE-2024-9247

- Référence CVE CVE-2024-9248

https://www.cve.org/CVERecord?id=CVE-2024-9248

- Référence CVE CVE-2024-9249

https://www.cve.org/CVERecord?id=CVE-2024-9249

- Référence CVE CVE-2024-9250

https://www.cve.org/CVERecord?id=CVE-2024-9250

- Référence CVE CVE-2024-9251

https://www.cve.org/CVERecord?id=CVE-2024-9251

- Référence CVE CVE-2024-9252

https://www.cve.org/CVERecord?id=CVE-2024-9252

- Référence CVE CVE-2024-9253

https://www.cve.org/CVERecord?id=CVE-2024-9253

- Référence CVE CVE-2024-9254

https://www.cve.org/CVERecord?id=CVE-2024-9254

- Référence CVE CVE-2024-9255

https://www.cve.org/CVERecord?id=CVE-2024-9255

- Référence CVE CVE-2024-9256

https://www.cve.org/CVERecord?id=CVE-2024-9256

Dernière version du document

https://www.cert.ssi.gouv.fr/avis/CERTFR-2024-AVI-0904/

Qualité de la rédaction