Foxit PDF Editor und Reader: Mehrere kritische Schwachstellen

Table of Contents

Am 26. September 2024 wurden mehrere schwerwiegende Schwachstellen in Foxit PDF Editor und Foxit Reader gemeldet. Diese Schwachstellen ermöglichen einem entfernten, anonymen Angreifer, bösartigen Code auszuführen, die Privilegien zu erhöhen, einen Denial-of-Service (DoS) auszulösen oder vertrauliche Informationen preiszugeben. Betroffen sind:

  • Foxit PDF Editor: Versionen vor 13.1.4
  • Foxit Reader: Versionen vor 2024.3

Nutzern wird dringend empfohlen, auf die neueste Version zu aktualisieren, um diese SicherheitslĂĽcken zu schlieĂźen.

CVE Liste

CVE-2024-28888, CVE-2024-38393, CVE-2024-41605, CVE-2024-9243, CVE-2024-9244, CVE-2024-9245, CVE-2024-9246, CVE-2024-9247, CVE-2024-9248, CVE-2024-9249, CVE-2024-9250, CVE-2024-9251, CVE-2024-9252, CVE-2024-9253, CVE-2024-9254, CVE-2024-9255, CVE-2024-9256

Related Posts

LearnPress – WordPress LMS Plugin: Unauthentifizierte SQL Injection (CVE-2024-8522)

Am 11. September 2024 wurde eine kritische Sicherheitslücke (CVE-2024-8522) im LearnPress – WordPress LMS Plugin entdeckt, die alle Versionen bis einschließlich 4.2.7 betrifft. Die Schwachstelle ermöglicht eine SQL Injection über den Parameter c_only_fields des /wp-json/learnpress/v1/courses REST API Endpoints. Aufgrund unzureichender Absicherung der Benutzereingaben können Angreifer ohne Authentifizierung zusätzliche SQL-Befehle einschleusen und sensible Daten aus der Datenbank extrahieren.

Read More

Wordpress - The Events Calendar: Unauthentifizierte SQL Injection (CVE-2024-8275) möglich

Am 24. September 2024 wurde eine kritische Sicherheitslücke (CVE-2024-8275) im WordPress-Plugin „The Events Calendar“ veröffentlicht, die bis zur Version 6.6.4 besteht. Die Schwachstelle ermöglicht eine SQL Injection über den Parameter order der Funktion tribe_has_next_event. Aufgrund unzureichender Absicherung der Benutzereingaben können Angreifer ohne Authentifizierung zusätzliche SQL-Befehle ausführen und sensible Daten aus der Datenbank extrahieren. Betroffen sind ausschließlich Websites, die die Funktion tribe_has_next_event() manuell eingebunden haben.

Read More

CVE-2024-26808 im Linux Kernel Netfilter: Use-After-Free fĂĽhrt zu LPE

Eine schwerwiegende Use-After-Free Schwachstelle im Netfilter des Linux-Kernels (CVE-2024-26808) wurde entdeckt, die zu einer Local Privilege Escalation (LPE) führen kann. Die Schwachstelle tritt auf, wenn ein Netzwerkgerät entfernt wird, ohne alle Referenzen in den Netzfilterketten korrekt zu bereinigen. Dadurch verbleiben veraltete Referenzen im System, die Angreifer ausnutzen können, um privilegierte Aktionen auszuführen.

Read More