{
  "document" : {
    "aggregate_severity" : {
      "text" : "hoch"
    },
    "category" : "csaf_base",
    "csaf_version" : "2.0",
    "distribution" : {
      "tlp" : {
        "label" : "WHITE",
        "url" : "https://www.first.org/tlp/"
      }
    },
    "lang" : "de-DE",
    "notes" : [ {
      "category" : "legal_disclaimer",
      "text" : "Das BSI ist als Anbieter für die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch dafür verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgfältig im Einzelfall zu prüfen."
    }, {
      "category" : "description",
      "text" : "Foxit PDF Editor ist ein Tool zur Bearbeitung von PDF-Dateien.\r\nFoxit Reader ist ein PDF Reader.",
      "title" : "Produktbeschreibung"
    }, {
      "category" : "summary",
      "text" : "Ein Angreifer kann mehrere Schwachstellen in Foxit PDF Editor und Foxit Reader ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand zu verursachen und seine Privilegien zu erweitern.",
      "title" : "Angriff"
    }, {
      "category" : "general",
      "text" : "- Windows",
      "title" : "Betroffene Betriebssysteme"
    } ],
    "publisher" : {
      "category" : "other",
      "contact_details" : "csaf-provider@cert-bund.de",
      "name" : "Bundesamt für Sicherheit in der Informationstechnik",
      "namespace" : "https://www.bsi.bund.de"
    },
    "references" : [ {
      "category" : "self",
      "summary" : "WID-SEC-W-2023-1067 - CSAF Version",
      "url" : "https://wid.cert-bund.de/.well-known/csaf/white/2023/wid-sec-w-2023-1067.json"
    }, {
      "category" : "self",
      "summary" : "WID-SEC-2023-1067 - Portal Version",
      "url" : "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-1067"
    }, {
      "category" : "external",
      "summary" : "PoC CVE-2023-27363 vom 2023-05-14",
      "url" : "https://github.com/j00sean/SecBugs/tree/main/CVEs/CVE-2023-27363"
    }, {
      "category" : "external",
      "summary" : "Foxit Security Advisory vom 2023-04-24",
      "url" : "https://www.foxit.com/support/security-bulletins.html"
    } ],
    "source_lang" : "en-US",
    "title" : "Foxit PDF Editor und Foxit Reader: Mehrere Schwachstellen",
    "tracking" : {
      "current_release_date" : "2023-05-14T22:00:00.000+00:00",
      "generator" : {
        "date" : "2024-08-15T17:49:56.863+00:00",
        "engine" : {
          "name" : "BSI-WID",
          "version" : "1.3.5"
        }
      },
      "id" : "WID-SEC-W-2023-1067",
      "initial_release_date" : "2023-04-24T22:00:00.000+00:00",
      "revision_history" : [ {
        "date" : "2023-04-24T22:00:00.000+00:00",
        "number" : "1",
        "summary" : "Initiale Fassung"
      }, {
        "date" : "2023-05-14T22:00:00.000+00:00",
        "number" : "2",
        "summary" : "PoC für CVE-2023-27363 aufgenommen"
      } ],
      "status" : "final",
      "version" : "2"
    }
  },
  "product_tree" : {
    "branches" : [ {
      "branches" : [ {
        "category" : "product_name",
        "name" : "Foxit PDF Editor < 12.1.2",
        "product" : {
          "name" : "Foxit PDF Editor < 12.1.2",
          "product_id" : "T027458",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:foxitsoftware:pdf_editor:12.1.2"
          }
        }
      }, {
        "category" : "product_name",
        "name" : "Foxit Reader < 12.1.2",
        "product" : {
          "name" : "Foxit Reader < 12.1.2",
          "product_id" : "T027459",
          "product_identification_helper" : {
            "cpe" : "cpe:/a:foxitsoftware:foxit_reader:12.1.2"
          }
        }
      } ],
      "category" : "vendor",
      "name" : "Foxit"
    } ]
  },
  "vulnerabilities" : [ {
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Foxit PDF Editor und Foxit Reader. Der Fehler besteht aufgrund eines Datenüberlaufs in XFA JavaScripts. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Denial-of-Service-Zustand zu verursachen."
    } ],
    "release_date" : "2023-04-24T22:00:00.000+00:00"
  }, {
    "notes" : [ {
      "category" : "description",
      "text" : "Es existiert eine Schwachstelle in Foxit PDF Editor und Foxit Reader. Der Fehler besteht, weil die ausführbare Datei des registrierten Dienstes mit Berechtigungen auf Systemebene geändert werden kann. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um seine Privilegien zu erweitern."
    } ],
    "release_date" : "2023-04-24T22:00:00.000+00:00"
  }, {
    "cve" : "CVE-2023-27366",
    "notes" : [ {
      "category" : "description",
      "text" : "In Foxit PDF Editor und Foxit Reader existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund einer unsachgemäßen Validierung des cPath-Parameters in der exportXFAData-Methode, einer NULL-Zeiger-Dereferenz oder eines Use-after-Free-Fehlers und beim Parsen bestimmter XLS- oder DOC-Dateien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2023-04-24T22:00:00.000+00:00",
    "title" : "CVE-2023-27366"
  }, {
    "cve" : "CVE-2023-27365",
    "notes" : [ {
      "category" : "description",
      "text" : "In Foxit PDF Editor und Foxit Reader existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund einer unsachgemäßen Validierung des cPath-Parameters in der exportXFAData-Methode, einer NULL-Zeiger-Dereferenz oder eines Use-after-Free-Fehlers und beim Parsen bestimmter XLS- oder DOC-Dateien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2023-04-24T22:00:00.000+00:00",
    "title" : "CVE-2023-27365"
  }, {
    "cve" : "CVE-2023-27364",
    "notes" : [ {
      "category" : "description",
      "text" : "In Foxit PDF Editor und Foxit Reader existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund einer unsachgemäßen Validierung des cPath-Parameters in der exportXFAData-Methode, einer NULL-Zeiger-Dereferenz oder eines Use-after-Free-Fehlers und beim Parsen bestimmter XLS- oder DOC-Dateien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2023-04-24T22:00:00.000+00:00",
    "title" : "CVE-2023-27364"
  }, {
    "cve" : "CVE-2023-27363",
    "notes" : [ {
      "category" : "description",
      "text" : "In Foxit PDF Editor und Foxit Reader existieren mehrere Schwachstellen. Die Fehler bestehen aufgrund einer unsachgemäßen Validierung des cPath-Parameters in der exportXFAData-Methode, einer NULL-Zeiger-Dereferenz oder eines Use-after-Free-Fehlers und beim Parsen bestimmter XLS- oder DOC-Dateien. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um einen Denial-of-Service-Zustand zu verursachen. Die erfolgreiche Ausnutzung einiger dieser Schwachstellen erfordert eine Benutzerinteraktion."
    } ],
    "release_date" : "2023-04-24T22:00:00.000+00:00",
    "title" : "CVE-2023-27363"
  } ]
}