{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Foxit Reader ist ein PDF Reader.\r\nFoxit PDF Editor ist ein Tool zur Bearbeitung von PDF-Dateien.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Reader und Foxit PDF Editor ausnutzen, um beliebigen Programmcode auszuf\u00fchren, um falsche Informationen darzustellen und um einen Denial of Service Zustand herbeizuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2022-2353 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2353.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2022-2353 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2353"
      },
      {
        "category": "external",
        "summary": "PoC auf hacksys.io vom 2022-12-18",
        "url": "https://hacksys.io/blogs/foxit-reader-uaf-rce-jit-spraying-cve-2022-28672"
      },
      {
        "category": "external",
        "summary": "Foxit Security Bulletins vom 2022-05-09",
        "url": "https://www.foxit.com/support/security-bulletins.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Foxit Reader: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2022-12-18T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:40:07.508+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2022-2353",
      "initial_release_date": "2022-05-08T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2022-05-08T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2022-05-11T22:00:00.000+00:00",
          "number": "2",
          "summary": "CVE erg\u00e4nzt"
        },
        {
          "date": "2022-05-16T22:00:00.000+00:00",
          "number": "3",
          "summary": "CVE Nummern erg\u00e4nzt"
        },
        {
          "date": "2022-12-18T23:00:00.000+00:00",
          "number": "4",
          "summary": "PoC aufgenommen"
        }
      ],
      "status": "final",
      "version": "4"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Foxit PDF Editor \u003c 11.2.2",
            "product": {
              "name": "Foxit PDF Editor \u003c 11.2.2",
              "product_id": "T023138",
              "product_identification_helper": {
                "cpe": "cpe:/a:foxitsoftware:pdf_editor:11.2.2"
              }
            }
          },
          {
            "category": "product_name",
            "name": "Foxit Reader \u003c 11.2.2",
            "product": {
              "name": "Foxit Reader \u003c 11.2.2",
              "product_id": "T023137",
              "product_identification_helper": {
                "cpe": "cpe:/a:foxitsoftware:foxit_reader:11.2.2"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Foxit"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-30557",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-30557"
    },
    {
      "cve": "CVE-2022-28683",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28683"
    },
    {
      "cve": "CVE-2022-28682",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28682"
    },
    {
      "cve": "CVE-2022-28681",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28681"
    },
    {
      "cve": "CVE-2022-28680",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28680"
    },
    {
      "cve": "CVE-2022-28679",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28679"
    },
    {
      "cve": "CVE-2022-28678",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28678"
    },
    {
      "cve": "CVE-2022-28677",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28677"
    },
    {
      "cve": "CVE-2022-28676",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28676"
    },
    {
      "cve": "CVE-2022-28675",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28675"
    },
    {
      "cve": "CVE-2022-28674",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28674"
    },
    {
      "cve": "CVE-2022-28673",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28673"
    },
    {
      "cve": "CVE-2022-28672",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28672"
    },
    {
      "cve": "CVE-2022-28671",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28671"
    },
    {
      "cve": "CVE-2022-28670",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28670"
    },
    {
      "cve": "CVE-2022-28669",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28669"
    },
    {
      "cve": "CVE-2022-25641",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-25641"
    }
  ]
}

{
  "document": {
    "aggregate_severity": {
      "text": "hoch"
    },
    "category": "csaf_base",
    "csaf_version": "2.0",
    "distribution": {
      "tlp": {
        "label": "WHITE",
        "url": "https://www.first.org/tlp/"
      }
    },
    "lang": "de-DE",
    "notes": [
      {
        "category": "legal_disclaimer",
        "text": "Das BSI ist als Anbieter f\u00fcr die eigenen, zur Nutzung bereitgestellten Inhalte nach den allgemeinen Gesetzen verantwortlich. Nutzerinnen und Nutzer sind jedoch daf\u00fcr verantwortlich, die Verwendung und/oder die Umsetzung der mit den Inhalten bereitgestellten Informationen sorgf\u00e4ltig im Einzelfall zu pr\u00fcfen."
      },
      {
        "category": "description",
        "text": "Foxit Reader ist ein PDF Reader.\r\nFoxit PDF Editor ist ein Tool zur Bearbeitung von PDF-Dateien.",
        "title": "Produktbeschreibung"
      },
      {
        "category": "summary",
        "text": "Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Reader und Foxit PDF Editor ausnutzen, um beliebigen Programmcode auszuf\u00fchren, um falsche Informationen darzustellen und um einen Denial of Service Zustand herbeizuf\u00fchren.",
        "title": "Angriff"
      },
      {
        "category": "general",
        "text": "- Windows",
        "title": "Betroffene Betriebssysteme"
      }
    ],
    "publisher": {
      "category": "other",
      "contact_details": "csaf-provider@cert-bund.de",
      "name": "Bundesamt f\u00fcr Sicherheit in der Informationstechnik",
      "namespace": "https://www.bsi.bund.de"
    },
    "references": [
      {
        "category": "self",
        "summary": "WID-SEC-W-2022-2353 - CSAF Version",
        "url": "https://wid.cert-bund.de/.well-known/csaf/white/2022/wid-sec-w-2022-2353.json"
      },
      {
        "category": "self",
        "summary": "WID-SEC-2022-2353 - Portal Version",
        "url": "https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-2353"
      },
      {
        "category": "external",
        "summary": "PoC auf hacksys.io vom 2022-12-18",
        "url": "https://hacksys.io/blogs/foxit-reader-uaf-rce-jit-spraying-cve-2022-28672"
      },
      {
        "category": "external",
        "summary": "Foxit Security Bulletins vom 2022-05-09",
        "url": "https://www.foxit.com/support/security-bulletins.html"
      }
    ],
    "source_lang": "en-US",
    "title": "Foxit Reader: Mehrere Schwachstellen",
    "tracking": {
      "current_release_date": "2022-12-18T23:00:00.000+00:00",
      "generator": {
        "date": "2024-08-15T17:40:07.508+00:00",
        "engine": {
          "name": "BSI-WID",
          "version": "1.3.5"
        }
      },
      "id": "WID-SEC-W-2022-2353",
      "initial_release_date": "2022-05-08T22:00:00.000+00:00",
      "revision_history": [
        {
          "date": "2022-05-08T22:00:00.000+00:00",
          "number": "1",
          "summary": "Initiale Fassung"
        },
        {
          "date": "2022-05-11T22:00:00.000+00:00",
          "number": "2",
          "summary": "CVE erg\u00e4nzt"
        },
        {
          "date": "2022-05-16T22:00:00.000+00:00",
          "number": "3",
          "summary": "CVE Nummern erg\u00e4nzt"
        },
        {
          "date": "2022-12-18T23:00:00.000+00:00",
          "number": "4",
          "summary": "PoC aufgenommen"
        }
      ],
      "status": "final",
      "version": "4"
    }
  },
  "product_tree": {
    "branches": [
      {
        "branches": [
          {
            "category": "product_name",
            "name": "Foxit PDF Editor \u003c 11.2.2",
            "product": {
              "name": "Foxit PDF Editor \u003c 11.2.2",
              "product_id": "T023138",
              "product_identification_helper": {
                "cpe": "cpe:/a:foxitsoftware:pdf_editor:11.2.2"
              }
            }
          },
          {
            "category": "product_name",
            "name": "Foxit Reader \u003c 11.2.2",
            "product": {
              "name": "Foxit Reader \u003c 11.2.2",
              "product_id": "T023137",
              "product_identification_helper": {
                "cpe": "cpe:/a:foxitsoftware:foxit_reader:11.2.2"
              }
            }
          }
        ],
        "category": "vendor",
        "name": "Foxit"
      }
    ]
  },
  "vulnerabilities": [
    {
      "cve": "CVE-2022-30557",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-30557"
    },
    {
      "cve": "CVE-2022-28683",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28683"
    },
    {
      "cve": "CVE-2022-28682",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28682"
    },
    {
      "cve": "CVE-2022-28681",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28681"
    },
    {
      "cve": "CVE-2022-28680",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28680"
    },
    {
      "cve": "CVE-2022-28679",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28679"
    },
    {
      "cve": "CVE-2022-28678",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28678"
    },
    {
      "cve": "CVE-2022-28677",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28677"
    },
    {
      "cve": "CVE-2022-28676",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28676"
    },
    {
      "cve": "CVE-2022-28675",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28675"
    },
    {
      "cve": "CVE-2022-28674",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28674"
    },
    {
      "cve": "CVE-2022-28673",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28673"
    },
    {
      "cve": "CVE-2022-28672",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28672"
    },
    {
      "cve": "CVE-2022-28671",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28671"
    },
    {
      "cve": "CVE-2022-28670",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28670"
    },
    {
      "cve": "CVE-2022-28669",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-28669"
    },
    {
      "cve": "CVE-2022-25641",
      "notes": [
        {
          "category": "description",
          "text": "In Foxit Reader und Foxit PDF Editor existieren mehrere Schwachstellen. Ursache sind verschiedene Fehler in der Speicherverwaltung und beim Parsen von PDF Dateien. Ein Angreifer kann dadurch mit speziell gestalteten PDF Dateien das Programm zum Absturz bringen, falsche Informationen darstellen und beliebigen Code ausf\u00fchren. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich."
        }
      ],
      "release_date": "2022-05-08T22:00:00.000+00:00",
      "title": "CVE-2022-25641"
    }
  ]
}

{
  "configurations": [
    {
      "nodes": [
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "79246670-EA2A-4425-8F7B-22FE543CB6AA",
              "versionEndExcluding": "11.2.2",
              "versionStartIncluding": "11.0",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "62C14FC2-9F3B-43B8-9C6C-396C68F4CD8A",
              "versionEndExcluding": "11.2.2",
              "versionStartIncluding": "11.0",
              "vulnerable": true
            },
            {
              "criteria": "cpe:2.3:a:foxit:phantompdf:*:*:*:*:*:*:*:*",
              "matchCriteriaId": "9B57B986-46BB-446A-BE59-A762AE51F6C9",
              "versionEndExcluding": "10.1.8",
              "vulnerable": true
            }
          ],
          "negate": false,
          "operator": "OR"
        },
        {
          "cpeMatch": [
            {
              "criteria": "cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*",
              "matchCriteriaId": "A2572D17-1DE6-457B-99CC-64AFD54487EA",
              "vulnerable": false
            }
          ],
          "negate": false,
          "operator": "OR"
        }
      ],
      "operator": "AND"
    }
  ],
  "cveTags": [],
  "descriptions": [
    {
      "lang": "en",
      "value": "Foxit PDF Reader before 11.2.2 and PDF Editor before 11.2.2, and PhantomPDF before 10.1.8, mishandle cross-reference information during compressed-object parsing within signed documents. This leads to delivery of incorrect signature information via an Incremental Saving Attack and a Shadow Attack."
    },
    {
      "lang": "es",
      "value": "Foxit PDF Reader versiones anteriores a 11.2.2 y PDF Editor versiones anteriores a 11.2.2, y PhantomPDF versiones anteriores a 10.1.8, manejan inapropiadamente la informaci\u00f3n de referencias cruzadas durante el an\u00e1lisis de objetos comprimidos dentro de los documentos firmados. Esto conlleva a una entrega de informaci\u00f3n de firma incorrecta por medio de un Ataque de Guardado Incremental y un Ataque de Sombra"
    }
  ],
  "id": "CVE-2022-25641",
  "lastModified": "2024-11-21T06:52:29.473",
  "metrics": {
    "cvssMetricV31": [
      {
        "cvssData": {
          "attackComplexity": "LOW",
          "attackVector": "LOCAL",
          "availabilityImpact": "NONE",
          "baseScore": 5.5,
          "baseSeverity": "MEDIUM",
          "confidentialityImpact": "NONE",
          "integrityImpact": "HIGH",
          "privilegesRequired": "NONE",
          "scope": "UNCHANGED",
          "userInteraction": "REQUIRED",
          "vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N",
          "version": "3.1"
        },
        "exploitabilityScore": 1.8,
        "impactScore": 3.6,
        "source": "nvd@nist.gov",
        "type": "Primary"
      }
    ]
  },
  "published": "2022-08-29T05:15:08.213",
  "references": [
    {
      "source": "cve@mitre.org",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.foxit.com/support/security-bulletins.html"
    },
    {
      "source": "af854a3a-2127-422b-91ae-364da2661108",
      "tags": [
        "Vendor Advisory"
      ],
      "url": "https://www.foxit.com/support/security-bulletins.html"
    }
  ],
  "sourceIdentifier": "cve@mitre.org",
  "vulnStatus": "Modified",
  "weaknesses": [
    {
      "description": [
        {
          "lang": "en",
          "value": "NVD-CWE-noinfo"
        }
      ],
      "source": "nvd@nist.gov",
      "type": "Primary"
    }
  ]
}

{
  "GSD": {
    "alias": "CVE-2022-25641",
    "description": "Foxit PDF Reader before 11.2.2 and PDF Editor before 11.2.2, and PhantomPDF before 10.1.8, mishandle cross-reference information during compressed-object parsing within signed documents. This leads to delivery of incorrect signature information via an Incremental Saving Attack and a Shadow Attack.",
    "id": "GSD-2022-25641"
  },
  "gsd": {
    "metadata": {
      "exploitCode": "unknown",
      "remediation": "unknown",
      "reportConfidence": "confirmed",
      "type": "vulnerability"
    },
    "osvSchema": {
      "aliases": [
        "CVE-2022-25641"
      ],
      "details": "Foxit PDF Reader before 11.2.2 and PDF Editor before 11.2.2, and PhantomPDF before 10.1.8, mishandle cross-reference information during compressed-object parsing within signed documents. This leads to delivery of incorrect signature information via an Incremental Saving Attack and a Shadow Attack.",
      "id": "GSD-2022-25641",
      "modified": "2023-12-13T01:19:26.265681Z",
      "schema_version": "1.4.0"
    }
  },
  "namespaces": {
    "cve.org": {
      "CVE_data_meta": {
        "ASSIGNER": "cve@mitre.org",
        "ID": "CVE-2022-25641",
        "STATE": "PUBLIC"
      },
      "affects": {
        "vendor": {
          "vendor_data": [
            {
              "product": {
                "product_data": [
                  {
                    "product_name": "n/a",
                    "version": {
                      "version_data": [
                        {
                          "version_value": "n/a"
                        }
                      ]
                    }
                  }
                ]
              },
              "vendor_name": "n/a"
            }
          ]
        }
      },
      "data_format": "MITRE",
      "data_type": "CVE",
      "data_version": "4.0",
      "description": {
        "description_data": [
          {
            "lang": "eng",
            "value": "Foxit PDF Reader before 11.2.2 and PDF Editor before 11.2.2, and PhantomPDF before 10.1.8, mishandle cross-reference information during compressed-object parsing within signed documents. This leads to delivery of incorrect signature information via an Incremental Saving Attack and a Shadow Attack."
          }
        ]
      },
      "problemtype": {
        "problemtype_data": [
          {
            "description": [
              {
                "lang": "eng",
                "value": "n/a"
              }
            ]
          }
        ]
      },
      "references": {
        "reference_data": [
          {
            "name": "https://www.foxit.com/support/security-bulletins.html",
            "refsource": "MISC",
            "url": "https://www.foxit.com/support/security-bulletins.html"
          }
        ]
      }
    },
    "nvd.nist.gov": {
      "configurations": {
        "CVE_data_version": "4.0",
        "nodes": [
          {
            "children": [
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:a:foxit:pdf_editor:*:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "versionEndExcluding": "11.2.2",
                    "versionStartIncluding": "11.0",
                    "vulnerable": true
                  },
                  {
                    "cpe23Uri": "cpe:2.3:a:foxit:pdf_reader:*:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "versionEndExcluding": "11.2.2",
                    "versionStartIncluding": "11.0",
                    "vulnerable": true
                  },
                  {
                    "cpe23Uri": "cpe:2.3:a:foxit:phantompdf:*:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "versionEndExcluding": "10.1.8",
                    "vulnerable": true
                  }
                ],
                "operator": "OR"
              },
              {
                "children": [],
                "cpe_match": [
                  {
                    "cpe23Uri": "cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*",
                    "cpe_name": [],
                    "vulnerable": false
                  }
                ],
                "operator": "OR"
              }
            ],
            "cpe_match": [],
            "operator": "AND"
          }
        ]
      },
      "cve": {
        "CVE_data_meta": {
          "ASSIGNER": "cve@mitre.org",
          "ID": "CVE-2022-25641"
        },
        "data_format": "MITRE",
        "data_type": "CVE",
        "data_version": "4.0",
        "description": {
          "description_data": [
            {
              "lang": "en",
              "value": "Foxit PDF Reader before 11.2.2 and PDF Editor before 11.2.2, and PhantomPDF before 10.1.8, mishandle cross-reference information during compressed-object parsing within signed documents. This leads to delivery of incorrect signature information via an Incremental Saving Attack and a Shadow Attack."
            }
          ]
        },
        "problemtype": {
          "problemtype_data": [
            {
              "description": [
                {
                  "lang": "en",
                  "value": "NVD-CWE-noinfo"
                }
              ]
            }
          ]
        },
        "references": {
          "reference_data": [
            {
              "name": "https://www.foxit.com/support/security-bulletins.html",
              "refsource": "MISC",
              "tags": [
                "Vendor Advisory"
              ],
              "url": "https://www.foxit.com/support/security-bulletins.html"
            }
          ]
        }
      },
      "impact": {
        "baseMetricV3": {
          "cvssV3": {
            "attackComplexity": "LOW",
            "attackVector": "LOCAL",
            "availabilityImpact": "NONE",
            "baseScore": 5.5,
            "baseSeverity": "MEDIUM",
            "confidentialityImpact": "NONE",
            "integrityImpact": "HIGH",
            "privilegesRequired": "NONE",
            "scope": "UNCHANGED",
            "userInteraction": "REQUIRED",
            "vectorString": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N",
            "version": "3.1"
          },
          "exploitabilityScore": 1.8,
          "impactScore": 3.6
        }
      },
      "lastModifiedDate": "2022-09-02T16:26Z",
      "publishedDate": "2022-08-29T05:15Z"
    }
  }
}

{
  "affected": [],
  "aliases": [
    "CVE-2022-25641"
  ],
  "database_specific": {
    "cwe_ids": [],
    "github_reviewed": false,
    "github_reviewed_at": null,
    "nvd_published_at": "2022-08-29T05:15:00Z",
    "severity": "MODERATE"
  },
  "details": "Foxit PDF Reader before 11.2.2 and PDF Editor before 11.2.2, and PhantomPDF before 10.1.8, mishandle cross-reference information during compressed-object parsing within signed documents. This leads to delivery of incorrect signature information via an Incremental Saving Attack and a Shadow Attack.",
  "id": "GHSA-375g-mf6c-ppr8",
  "modified": "2022-09-03T00:00:18Z",
  "published": "2022-08-29T20:06:55Z",
  "references": [
    {
      "type": "ADVISORY",
      "url": "https://nvd.nist.gov/vuln/detail/CVE-2022-25641"
    },
    {
      "type": "WEB",
      "url": "https://www.foxit.com/support/security-bulletins.html"
    }
  ],
  "schema_version": "1.4.0",
  "severity": [
    {
      "score": "CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N",
      "type": "CVSS_V3"
    }
  ]
}

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Foxit PDF Editor versions ant\u00e9rieures \u00e0 11.2.2",
      "product": {
        "name": "PDF Editor",
        "vendor": {
          "name": "Foxit",
          "scada": false
        }
      }
    },
    {
      "description": "Foxit PDF Reader versions ant\u00e9rieures \u00e0 11.2.2",
      "product": {
        "name": "PDF Reader",
        "vendor": {
          "name": "Foxit",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. section Documentation).\n",
  "cves": [
    {
      "name": "CVE-2022-28672",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-28672"
    },
    {
      "name": "CVE-2022-28680",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-28680"
    },
    {
      "name": "CVE-2022-28681",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-28681"
    },
    {
      "name": "CVE-2022-28676",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-28676"
    },
    {
      "name": "CVE-2022-28683",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-28683"
    },
    {
      "name": "CVE-2022-28677",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-28677"
    },
    {
      "name": "CVE-2022-25641",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-25641"
    },
    {
      "name": "CVE-2022-28670",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-28670"
    },
    {
      "name": "CVE-2022-28671",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-28671"
    },
    {
      "name": "CVE-2022-30557",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-30557"
    },
    {
      "name": "CVE-2022-28669",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-28669"
    },
    {
      "name": "CVE-2022-28674",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-28674"
    },
    {
      "name": "CVE-2022-28678",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-28678"
    },
    {
      "name": "CVE-2022-28673",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-28673"
    },
    {
      "name": "CVE-2022-28679",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-28679"
    },
    {
      "name": "CVE-2022-28682",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-28682"
    },
    {
      "name": "CVE-2022-28675",
      "url": "https://www.cve.org/CVERecord?id=CVE-2022-28675"
    }
  ],
  "initial_release_date": "2022-05-09T00:00:00",
  "last_revision_date": "2022-06-07T00:00:00",
  "links": [],
  "reference": "CERTFR-2022-AVI-427",
  "revisions": [
    {
      "description": "Version initiale",
      "revision_date": "2022-05-09T00:00:00.000000"
    },
    {
      "description": "Ajout de multiples identifiants CVE.",
      "revision_date": "2022-06-07T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
    },
    {
      "description": "D\u00e9ni de service"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": "De multiples vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 d\u00e9couvertes dans Foxit PDF Reader et\nFoxit PDF Editor. Certaines d\u0027entre elles permettent \u00e0 un attaquant de\nprovoquer une ex\u00e9cution de code arbitraire \u00e0 distance, un d\u00e9ni de\nservice et une atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es.\n",
  "title": "Multiples vuln\u00e9rabilit\u00e9s dans Foxit PDF Reader et Foxit PDF Editor",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Foxit du 9 mai 2022",
      "url": "https://www.foxit.com/support/security-bulletins.html"
    }
  ]
}