Avis du CERT-FR

Objet: Multiples vulnérabilités dans les produits Foxit

Gestion du document

Référence	CERTFR-2019-AVI-526
Titre	Multiples vulnérabilités dans les produits Foxit
Date de la première version	22 octobre 2019
Date de la dernière version	22 octobre 2019
Source(s)	Bulletin de sécurité Foxit du 18 octobre 2019
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque(s)

Exécution de code arbitraire à distance
Déni de service

Systèmes affectés

Foxit PhantomPDF versions antérieures à 9.7
Foxit PhantomPDF Mac versions antérieures à 3.4

Résumé

De multiples vulnérabilités ont été découvertes dans les produits Foxit. Elles permettent à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Foxit du 18 octobre 2019
https://www.foxitsoftware.com/support/security-bulletins.php
Référence CVE CVE-2019-5031
https://www.cve.org/CVERecord?id=CVE-2019-5031
Référence CVE CVE-2019-13123
https://www.cve.org/CVERecord?id=CVE-2019-13123
Référence CVE CVE-2019-13124
https://www.cve.org/CVERecord?id=CVE-2019-13124
Référence CVE CVE-2019-17183
https://www.cve.org/CVERecord?id=CVE-2019-17183

Gestion détaillée du document

le 22 octobre 2019: Version initiale