Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
- Non spécifié par l'éditeur
- Élévation de privilèges
Systèmes affectés
- Foxit PDF Editor pour Mac versions 11.1.x antérieures à 11.1.10
- Foxit PDF Editor pour Mac versions 12.x antérieures à 12.1.6
- Foxit PDF Editor pour Windows versions 11.2.x antérieures à 11.2.11
Résumé
De multiples vulnérabilités ont été découvertes dans FoxIT PDF Editor. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance, une élévation de privilèges et un déni de service à distance.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité FoxIT security-bulletins.php du 18 octobre 2024 https://www.foxitsoftware.com/support/security-bulletins.php
- Référence CVE CVE-2024-28888 https://www.cve.org/CVERecord?id=CVE-2024-28888
- Référence CVE CVE-2024-38393 https://www.cve.org/CVERecord?id=CVE-2024-38393
- Référence CVE CVE-2024-41605 https://www.cve.org/CVERecord?id=CVE-2024-41605
- Référence CVE CVE-2024-7722 https://www.cve.org/CVERecord?id=CVE-2024-7722
- Référence CVE CVE-2024-7723 https://www.cve.org/CVERecord?id=CVE-2024-7723
- Référence CVE CVE-2024-7724 https://www.cve.org/CVERecord?id=CVE-2024-7724
- Référence CVE CVE-2024-7725 https://www.cve.org/CVERecord?id=CVE-2024-7725
- Référence CVE CVE-2024-9243 https://www.cve.org/CVERecord?id=CVE-2024-9243
- Référence CVE CVE-2024-9244 https://www.cve.org/CVERecord?id=CVE-2024-9244
- Référence CVE CVE-2024-9245 https://www.cve.org/CVERecord?id=CVE-2024-9245
- Référence CVE CVE-2024-9246 https://www.cve.org/CVERecord?id=CVE-2024-9246
- Référence CVE CVE-2024-9247 https://www.cve.org/CVERecord?id=CVE-2024-9247
- Référence CVE CVE-2024-9248 https://www.cve.org/CVERecord?id=CVE-2024-9248
- Référence CVE CVE-2024-9249 https://www.cve.org/CVERecord?id=CVE-2024-9249
- Référence CVE CVE-2024-9250 https://www.cve.org/CVERecord?id=CVE-2024-9250
- Référence CVE CVE-2024-9251 https://www.cve.org/CVERecord?id=CVE-2024-9251
- Référence CVE CVE-2024-9252 https://www.cve.org/CVERecord?id=CVE-2024-9252
- Référence CVE CVE-2024-9253 https://www.cve.org/CVERecord?id=CVE-2024-9253
- Référence CVE CVE-2024-9254 https://www.cve.org/CVERecord?id=CVE-2024-9254
- Référence CVE CVE-2024-9255 https://www.cve.org/CVERecord?id=CVE-2024-9255
- Référence CVE CVE-2024-9256 https://www.cve.org/CVERecord?id=CVE-2024-9256