Vulnérabilités dans Foxit PDF Reader et Foxit PDF Editor
Risque
Accès aux données.
Exécution de code à distance.
Déni de service.
Résumé
Des vulnérabilités ont été découvertes dans les produits Foxit, permettant d’accéder à des données confidentielles et éventuellement les compromettre, d’exécuter du code à distance ainsi qu’un problème de sécurité, non spécifié.
Produits concernés :
Foxit PDF Reader pour Windows (ancien Foxit Reader) dont la version est antérieure à 11.2.1
Foxit PDF Editor pour Windows (ancien Foxit PhantomPDF) dont la version est antérieure à 11.2.1
Foxit reader pour linux versions antérieures à 2.4.5
Foxit PDF Reader pour Mac (précédemment appelé Foxit Reader) versions antérieures à 12.0.2
Foxit PDF Editor pour Mac (précédemment appelé Foxit PhantomPDF) versions antérieures à 12.0.2Documentation éditeur
- Bulletin de sécurité Foxit du 01 novembre 2022 (Mac)
- Bulletin de sécurité Foxit du 2 août 2022 (linux)
- Bulletin de sécurité Foxit du 28 janvier 2022 (windows)
- Référence CVE CVE-2021-44709
- Référence CVE CVE-2021-44740
- Référence CVE CVE-2021-44741
- Référence CVE CVE-2021-44708
- Référence CVE CVE-2021-40420
- Référence CVE CVE-2022-22150
- Référence CVE CVE-2018-1285
Solution
Consulter le bulletin de sécurité (cf Documentation éditeur)