====================================================================

                             CERT-Renater

                 Note d'Information No. 2020/VULN257
_____________________________________________________________________

DATE                : 07/05/2020

HARDWARE PLATFORM(S): /

OPERATING SYSTEM(S): macOS running Foxit PhantomPDF Mac, Foxit Reader
                                versions prior to 4.0.

=====================================================================
https://www.foxitsoftware.com/support/security-bulletins.php
_____________________________________________________________________

Mises à jours de sécurité disponible sur Foxit PhantomPDF Mac et Foxit
Reader for Mac 4.0

ate de publication: 6 mai 2020

Plateforme: macOS


Sommaire

Foxit a publié Foxit PhantomPDF Mac et Foxit Reader for Mac 4.0, qui
résout les problèmes de sécurité et de stabilité potentiels.


Versions affectées

Produits               Versions affectées                    Plateforme

Foxit PhantomPDF Mac   3.4.0.1012 et versions antérieures     macOS

Foxit Reader           3.4.0.1012 et versions antérieures     macOS


Solution

Mettez à jour vos applications avec les dernières versions en suivant
l'une des instructions ci-dessous.

    Dans l'onglet Aide de Foxit Reader ou de Foxit PhantomPDF Mac or
     Foxit Reader, cliquez sur Rechercher les mises à jour et mettez le
     logiciel à jour vers la dernière version.
    Cliquez ici pour télécharger la version mise à jour de Foxit Reader.
    Cliquez ici pour télécharger la version mise à jour de Foxit
     PhantomPDF à partir de notre site Web.


Détails de la vulnérabilité

Résumé
	

Signalement

Correction d'un problème potentiel d'exposition de l'application à une
vulnérabilité de type Contournement de la validation de signature
entraînant un résultat de validation incorrect lors de la validation de
certains fichiers PDF qui ont été modifiés de manière malveillante ou
contiennent des signatures non standard.
	

Christian Mainka, Vladislav Mladenov, Simon Rohlmann, Jorg Schwenk

Pour plus d’informations, contactez l'équipe de sécurité Foxit à
l'adresse security-ml@foxitsoftware.com.


=========================================================
+ CERT-RENATER        | tel : 01-53-94-20-44            +
+ 23/25 Rue Daviel    | fax : 01-53-94-20-41            +
+ 75013 Paris         | email:cert@support.renater.fr   +
=========================================================