Multiples vulnérabilités dans les produits Foxit

Gestion du document

Référence	CERTFR-2024-AVI-1088
Titre	Multiples vulnérabilités dans les produits Foxit
Date de la première version	17 décembre 2024
Date de la dernière version	17 décembre 2024
Source(s)	Bulletin de sécurité Foxit du 17 décembre 2024 du 17 décembre 2024
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risques

Atteinte à l'intégrité des données
Atteinte à la confidentialité des données
Contournement de la politique de sécurité
Déni de service
Exécution de code arbitraire
Élévation de privilèges

Systèmes affectés

PDF Editor version 13.x antérieures à 13.1.5 pour macOS et Windows
PDF Editor versions 11.x antérieures à 11.1.11 pour macOS
PDF Editor versions 11.x antérieures à 11.2.12 pour Windows
PDF Editor versions 12.x antérieures à 12.1.7 pour macOS
PDF Editor versions 12.x antérieures à 12.1.9 pour Windows
PDF Editor versions antérieures à 2024.4 pour Windows
PDF Reader versions antérieures à 2024.4 pour macOS et Windows

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Foxit. Certaines d'entre elles permettent à un attaquant de provoquer une exécution de code arbitraire, une élévation de privilèges et une atteinte à la confidentialité des données.

Solutions

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Foxit du 17 décembre 2024 du 17 décembre 2024

https://www.foxit.com/support/security-bulletins.html

Référence CVE CVE-2024-47810

https://www.cve.org/CVERecord?id=CVE-2024-47810

Référence CVE CVE-2024-49576

https://www.cve.org/CVERecord?id=CVE-2024-49576

Avis du CERT-FR