Risque(s)
- Contournement de la politique de sécurité
Systèmes affectés
- Foxit PhantomPDF pour macOS versions antérieures à 4.0.0
- Foxit Reader pour macOS versions antérieures à 4.0.0
Résumé
Une vulnérabilité a été découverte dans les produits Foxit pour macOS. Elle permet à un attaquant de provoquer un contournement de la politique de sécurité lors de la validation de la signature d'un document.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Foxit du 6 mai 2020
https://www.foxitsoftware.com/support/security-bulletins.php