Foxit PhantomPDF < 8.3.1の複数の脆弱性
high Nessus プラグイン ID 101523
Language:
概要
リモートのWindowsホストにインストールされているPDFツールキットは、複数の脆弱性の影響を受けます。説明
バージョン情報によると、リモートのWindowsホストにインストールされているFoxit PhantomPDFアプリケーション (旧Phantom ) は、8.3.1より前です。したがって、以下の複数の脆弱性による影響を受けます。- A use-after-free error exists in the AFParseDateEx() function. An unauthenticated, remote attacker can exploit this, by convincing a user to open a specially crafted PDF document, to dereference already freed memory and execute arbitrary code. (CVE-2017-10941)
- Multiple out-of-bounds read errors exist that are triggered when handling specially crafted PDF files. An unauthenticated, remote attacker can exploit these to disclose sensitive information. (CVE-2017-10942, CVE-2017-10943)
- An out-of-bounds read error exists due to improper parsing of ObjStm objects. 認証されていないリモートの攻撃者がこれを悪用し、秘密情報を漏洩させる可能性があります。 (CVE-2017-10944)
- A use-after-free error exists in the app.alert() function. An unauthenticated, remote attacker can exploit this, by convincing a user to open a specially crafted PDF document, to dereference already freed memory and execute arbitrary code. (CVE-2017-10945)
- A use-after-free error exists in the setItem() function.
An unauthenticated, remote attacker can exploit this, by convincing a user to open a specially crafted PDF document, to dereference already freed memory and execute arbitrary code. (CVE-2017-10946)
- A use-after-free error exists in the print() function.
An unauthenticated, remote attacker can exploit this, by convincing a user to open a specially crafted PDF document, to dereference already freed memory and execute arbitrary code. (CVE-2017-10947)
- A use-after-free error exists in the app.execMenuItem() function. An unauthenticated, remote attacker can exploit this, by convincing a user to open a specially crafted PDF document, to dereference already freed memory and execute arbitrary code. (CVE-2017-10948)
- An unspecified arbitrary write flaw exists. An unauthenticated, remote attacker can exploit this, by convincing a user to open a specially crafted PDF document, to execute arbitrary code. (CVE-2017-10994)
- A NULL pointer dereference flaw exists that allows an unauthenticated, remote attacker to cause the application to crash, resulting in a denial of service condition.
- JavaScriptアクションの制限を守れないためセキュリティをバイパスする脆弱性がTrust Managerにあります。認証されていないリモートの攻撃者がこの脆弱性を悪用し、特別に細工されたPDFドキュメントを開くようユーザーを誘導し、任意のJavaScript関数を実行する可能性があります。
- 初期化されていないデータの使用による詳細不明な欠陥があります。認証されていないリモートの攻撃者がこれを悪用し、サービス拒否状態を引き起こす可能性があります。
ソリューション
Foxit PhantomPDFバージョン8.3.1以降にアップグレードしてください。参考資料
https://www.foxitsoftware.com/support/security-bulletins.php
プラグインの詳細
深刻度: High
ID: 101523
ファイル名: foxit_phantom_8_3_1.nasl
バージョン: 1.9
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2017/7/13
更新日: 2020/4/27
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2017-10994
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.7
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:foxitsoftware:phantom, cpe:/a:foxitsoftware:phantompdf
必要な KB アイテム: installed_sw/FoxitPhantomPDF
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2017/7/4
脆弱性公開日: 2017/7/4
参照情報
CVE: CVE-2017-10941, CVE-2017-10942, CVE-2017-10943, CVE-2017-10944, CVE-2017-10945, CVE-2017-10946, CVE-2017-10947, CVE-2017-10948, CVE-2017-10994
BID: 99499