Multiples vulnérabilités dans Foxit Reader et PhantomPDF

Gestion du document

Référence	CERTFR-2020-AVI-813
Titre	Multiples vulnérabilités dans Foxit Reader et PhantomPDF
Date de la première version	10 décembre 2020
Date de la dernière version	10 décembre 2020
Source(s)	Bulletin de sécurité Foxit du 09 décembre 2020
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque(s)

Exécution de code arbitraire
Déni de service
Atteinte à l'intégrité des données

Systèmes affectés

Foxit Reader versions antérieures à 10.1.1
Foxit PhantomPDF versions antérieures à 10.1.1

Résumé

De multiples vulnérabilités ont été découvertes dans Foxit Reader et PhantomPDF. Elles permettent à un attaquant de provoquer une exécution de code arbitraire, un déni de service et une atteinte à l'intégrité des données.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Foxit du 09 décembre 2020
https://www.foxitsoftware.com/support/security-bulletins.html
Référence CVE CVE-2020-13548
https://www.cve.org/CVERecord?id=CVE-2020-13548
Référence CVE CVE-2020-13557
https://www.cve.org/CVERecord?id=CVE-2020-13557
Référence CVE CVE-2020-13560
https://www.cve.org/CVERecord?id=CVE-2020-13560
Référence CVE CVE-2020-13570
https://www.cve.org/CVERecord?id=CVE-2020-13570
Référence CVE CVE-2020-28203
https://www.cve.org/CVERecord?id=CVE-2020-28203
Référence CVE CVE-2020-13547
https://www.cve.org/CVERecord?id=CVE-2020-13547

Avis du CERT-FR

Objet: Multiples vulnérabilités dans Foxit Reader et PhantomPDF