| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
In Foxit Reader 3.0/3.0.2009.1301 wurde eine Schwachstelle entdeckt. Sie wurde als problematisch eingestuft. Hierbei geht es um eine nicht exakt ausgemachte Funktion der Komponente JPEG2000/JBIG Decoder. Mit der Manipulation mit unbekannten Daten kann eine Remote Code Execution-Schwachstelle ausgenutzt werden. Die Identifikation der Schwachstelle findet als CVE-2009-0690 statt. Es steht kein Exploit zur Verfügung. Es wird geraten, die betroffene Komponente zu aktualisieren.
Details
FoxIT Reader ist ein mehrsprachiger PDF Reader, der in einer freien und einer kommerziellen Version von FoxIT Software angeboten wird. Will Dormann identifizierte einen Pufferüberlauf in aktuellen Versionen, mittels dem sich eine Kompromittierung des Zielsystems anstreben lässt. Unter anderem wird der Fehler auch in den Datenbanken von X-Force (51322), Tenable (39481), SecurityFocus (BID 35442†), OSVDB (55619†) und Secunia (SA35512†) dokumentiert. Mit dieser Schwachstelle verwandte Einträge finden sich unter VDB-48721. Be aware that VulDB is the high quality source for vulnerability data.
Für den Vulnerability Scanner Nessus wurde am 22.06.2009 ein Plugin mit der ID 39481 (Foxit Reader JPEG2000 / JBIG Decoder Add-On < 2.0.2009.616 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird der Family Windows zugeordnet und im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 116473 (Foxit Reader JPEG2000/JBIG Decoder Add-On Vulnerability) zur Prüfung der Schwachstelle an.
FoxIT wurde im Anbetracht der sich häufenden Schwachstellen in Adobe Reader oftmals als Alternative empfohlen - wie sich nun herausstellt, nicht ganz zu recht. Anwender und Administratoren, die die Software einsetzen, sollten sich zeitnah nach einer Alternative umsehen oder auf die neuste Version updaten.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.foxitsoftware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Status: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 39481
Nessus Name: Foxit Reader JPEG2000 / JBIG Decoder Add-On < 2.0.2009.616 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Family: 🔍
Nessus Context: 🔍
OpenVAS ID: 900683
OpenVAS Name: Foxit Reader Multiple Denial of Service Vulnerabilities - Jun09
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: foxitsoftware.com
Timeline
22.02.2009 🔍19.06.2009 🔍
19.06.2009 🔍
19.06.2009 🔍
19.06.2009 🔍
22.06.2009 🔍
22.06.2009 🔍
22.06.2009 🔍
22.06.2009 🔍
23.06.2009 🔍
29.06.2009 🔍
17.07.2009 🔍
26.07.2024 🔍
Quellen
Hersteller: foxitsoftware.comAdvisory: kb.cert.org
Person: Will Dormann
Firma: CERT/CC
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2009-0690 (🔍)
GCVE (CVE): GCVE-0-2009-0690
GCVE (VulDB): GCVE-100-3991
OVAL: 🔍
CERT: 🔍
X-Force: 51322
SecurityFocus: 35442 - Foxit Reader JPEG2000 Negative Stream Offset Remote Memory Corruption Vulnerability
Secunia: 35512 - Foxit Reader JPEG2000/JBIG Decoder Add-On Vulnerability, Highly Critical
OSVDB: 55619 - Foxit Reader JPEG2000/JBIG Decoder Add-On JPX Header Handling Memory Corruption
SecurityTracker: 1022425
Vulnerability Center: 22715 - Foxit Reader 3.0 PDF File Out Of Bounds Remote DoS and Code Execution Vulnerability, Medium
Vupen: ADV-2009-1640
Siehe auch: 🔍
Eintrag
Erstellt: 17.07.2009 18:01Aktualisierung: 26.07.2024 15:33
Anpassungen: 17.07.2009 18:01 (97), 06.09.2019 20:21 (1), 26.07.2024 15:33 (17)
Komplett: 🔍
Cache ID: 216::103
Be aware that VulDB is the high quality source for vulnerability data.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.