| CVSS Meta Temp Score | Aktueller Exploitpreis (≈) | CTI Interest Score |
|---|---|---|
| 6.6 | $0-$5k | 0.00 |
Zusammenfassung
Eine als kritisch eingestufte Schwachstelle wurde in Foxit Reader bis 4.3 festgestellt. Betroffen davon ist ein unbekannter Prozess der Komponente ICC Processing. Die Veränderung resultiert in Remote Code Execution. Die Verwundbarkeit wird unter CVE-2011-0332 geführt. Es ist soweit kein Exploit verfügbar. Als bestmögliche Massnahme wird das Einspielen eines Upgrades empfohlen. Offenbar wurde diesem Eintrag ein doppeltes CVE-2011-10030 vergeben.
Details
Foxit Reader ist eine kostenlose Software zum Anzeigen von PDF-Dateien und somit eine Alternative zum weitverbreiteten Adobe Reader. Entwickelt wurde das Programm von der im US-Bundesstaat Kalifornien ansässigen Firma Foxit Corporation. Eine größere Bekanntheit erreichte es vor allem nach dem Erscheinen der Version 6 des Adobe Readers, die von vielen Anwendern wegen der langen Ladezeiten kaum benötigter Plugins kritisiert wurde. Anders als z. B. Sumatra PDF ist Foxit Reader jedoch nicht quelloffen. Ein Researcher der Secunia Research identifizierte unl„ngst einen Pufferberlauf in aktuellen Versionen des Produktes. Diese Schwäche erlaubt es einem Angreifer, Kontroller über das System zu erlangen und seine Rechte zu erweitern. Unter anderem wird der Fehler auch in den Datenbanken von Exploit-DB (16978), Tenable (52458), SecurityFocus (BID 46565†), Secunia (SA43329†) und SecurityTracker (ID 1025129†) dokumentiert. If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Für den Vulnerability Scanner Nessus wurde am 25.02.2011 ein Plugin mit der ID 52458 (Foxit Reader < 4.3.1.0218 Multiple Vulnerabilities) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann. Es wird im Kontext l ausgeführt. Der kommerzielle Vulnerability Scanner Qualys bietet das Plugin 119015 (Foxit Phantom ICC Chunk Parsing Integer Overflow Vulnerability) zur Prüfung der Schwachstelle an.
Die vorliegende Schwachstelle ist als kritisch zu betrachten und sollte zeitnah gepatcht werden.
Produkt
Typ
Hersteller
Name
Version
Lizenz
Webseite
- Hersteller: https://www.foxitsoftware.com/
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vector: 🔍VulDB Zuverlässigkeit: 🔍
CVSSv3
VulDB Meta Base Score: 7.3VulDB Meta Temp Score: 6.6
VulDB Base Score: 7.3
VulDB Temp Score: 6.6
VulDB Vector: 🔍
VulDB Zuverlässigkeit: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Komplexität | Authentisierung | Vertraulichkeit | Integrität | Verfügbarkeit |
|---|---|---|---|---|---|
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
| freischalten | freischalten | freischalten | freischalten | freischalten | freischalten |
VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Zuverlässigkeit: 🔍
NVD Base Score: 🔍
Exploiting
Klasse: Remote Code ExecutionCWE: CWE-189
CAPEC: 🔍
ATT&CK: 🔍
Physisch: Nein
Lokal: Nein
Remote: Ja
Verfügbarkeit: 🔍
Zugang: öffentlich
Status: Proof-of-Concept
Download: 🔍
EPSS Score: 🔍
EPSS Percentile: 🔍
Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔍
| 0-Day | freischalten | freischalten | freischalten | freischalten |
|---|---|---|---|---|
| Heute | freischalten | freischalten | freischalten | freischalten |
Nessus ID: 52458
Nessus Name: Foxit Reader < 4.3.1.0218 Multiple Vulnerabilities
Nessus Datei: 🔍
Nessus Risiko: 🔍
Nessus Context: 🔍
OpenVAS ID: 801752
OpenVAS Name: Foxit Products ICC Parsing Integer Overflow Vulnerability
OpenVAS Datei: 🔍
OpenVAS Family: 🔍
Qualys ID: 🔍
Qualys Name: 🔍
Exploit-DB: 🔍
Threat Intelligence
Interesse: 🔍Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍
Gegenmassnahmen
Empfehlung: UpgradeStatus: 🔍
0-Day Time: 🔍
Patch: foxitsoftware.com
Timeline
06.01.2011 🔍24.02.2011 🔍
25.02.2011 🔍
25.02.2011 🔍
25.02.2011 🔍
25.02.2011 🔍
25.02.2011 🔍
25.02.2011 🔍
25.02.2011 🔍
28.02.2011 🔍
21.03.2011 🔍
20.08.2025 🔍
Quellen
Hersteller: foxitsoftware.comAdvisory: secunia.com⛔
Firma: Secunia Research
Status: Bestätigt
Bestätigung: 🔍
CVE: CVE-2011-0332 (🔍)
CVE Duplikat: 🔍
GCVE (CVE): GCVE-0-2011-0332
GCVE (VulDB): GCVE-100-4309
OVAL: 🔍
SecurityFocus: 46565 - Foxit Reader and Phantom ICC Parsing Remote Integer Overflow Vulnerability
Secunia: 43329 - Foxit Reader ICC Processing Integer Overflow Vulnerability, Highly Critical
SecurityTracker: 1025129 - Foxit Reader Heap Overflow in Processing ICC Chunks Lets Remote Users Execute Arbitrary Code
Vulnerability Center: 29979 - Foxit Reader \x3C 4.3.1.0218 and Foxit Phantom \x3C 2.3.3.1112 Integer Overflow Vulnerability, Medium
Vupen: ADV-2011-0508
scip Labs: https://www.scip.ch/?labs.20161013
Eintrag
Erstellt: 21.03.2011 01:00Aktualisierung: 20.08.2025 18:24
Anpassungen: 21.03.2011 01:00 (74), 17.03.2017 07:24 (16), 19.03.2021 07:22 (4), 19.01.2025 06:23 (21), 20.08.2025 18:24 (4)
Komplett: 🔍
Cache ID: 216:942:103
If you want to get the best quality for vulnerability data then you always have to consider VulDB.
Bisher keine Kommentare. Sprachen: de + en.
Bitte loggen Sie sich ein, um kommentieren zu können.