Beveiligingsadvies NCSC-2024-0099 [1.00] [M/H] Kwetsbaarheden verholpen in Foxit PDF Reader en PDF Editor

NCSC

Foxit heeft kwetsbaarheden verholpen in PDF Reader en PDF Editor(voorheen PhantomPDF). Een kwaadwillende kan de kwetsbaarheden misbruiken om een Denial-of-Service (DoS) te veroorzaken, willekeurige code uit te voeren met rechten van het slachtoffer, om rechten te verhogen of om toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.

NCSC-2024-0099 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Foxit PDF Reader en PDF Editor

Foxit, de leverancier van de PDF Reader en PDF Editor (voorheen PhantomPDF), heeft kwetsbaarheden verholpen die het mogelijk maakten voor kwaadwillenden om verschillende soorten aanvallen uit te voeren. Deze kwetsbaarheden konden worden misbruikt om een Denial-of-Service (DoS) aanval uit te voeren, willekeurige code uit te voeren met de rechten van het slachtoffer, om rechten te verhogen of om toegang te krijgen tot gevoelige gegevens in de context van het slachtoffer.

Dit product wordt vaak gebruikt door zowel zakelijke als individuele gebruikers die PDF-documenten moeten maken, bewerken en bekijken. Het wordt voornamelijk gebruikt voor het maken van digitale formulieren, het annoteren van documenten, het ondertekenen van PDF’s en andere taken die verband houden met PDF-bestanden.

De impact van een beveiligingsrisico op dit product kan ernstig zijn, vooral als het wordt gebruikt in een zakelijke omgeving waar gevoelige informatie wordt verwerkt. Een succesvolle aanval kan resulteren in het verlies van vertrouwelijke gegevens, het stilleggen van bedrijfskritieke systemen en potentiële financiële schade. Daarom is het van cruciaal belang dat gebruikers altijd de laatste beveiligingsupdates installeren en waakzaam blijven bij het openen van PDF-bestanden van onbekende bronnen.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.


Mitigerende maatregel beschikbaar op advisories.ncsc.nl