検出

Foxit PDF SDK ActiveX < 5.5.1の複数の脆弱性

high Nessus プラグイン ID 125924

Language:

概要

リモートのWindowsホストにインストールされているPDFツールキットは、複数の脆弱性の影響を受けます。

説明

バージョン情報によると、リモートのWindowsホストにインストールされているFoxit PDF SDK ActiveXアプリケーションは、5.5.1より前です。そのため、以下の複数の脆弱性の影響を受けます。

 - セキュリティ権限が管理されていないため、リモートでコードが実行される脆弱性が存在します。これにより、ユーザーの同意なくLaunchURLアクションおよびリンクがプログラムを実行する可能性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルを開くようユーザーを誘導し、任意のコードを実行する可能性があります。
 (CVE-2018-19418, CVE-2018-19445, CVE-2018-19450, CVE-2018-19451)

 - セキュリティ権限が管理されていないため、リモートでコードが実行される脆弱性が存在します。これにより、ユーザーの同意なくjavascriptおよびexportasFDFが任意のファイルを書き込めるようにする可能性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルを開くようユーザーを誘導し、任意のコードを実行する可能性があります。
 (CVE-2018-19446, CVE-2018-19449)

 - string1 URIの解析におけるスタックバッファオーバーフローのため、リモートでコードが実行される脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルを開くようユーザーを誘導し、任意のコードを実行する可能性があります。(CVE-2018-19447)

 - javascriptコマンドがマウスの入力操作またはフォーカスの喪失によってトリガーされるときにメモリ解放後使用(Use After Free)が発生するため、リモートでコードが実行される脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルを開くようユーザーを誘導し、任意のコードを実行する可能性があります。(CVE-2018-19452、CVE-2018-19444)

 - フォームがフォーカスを喪失したときにタイマーが終了せずにオブジェクト参照が初期化されないため、リモートでコードが実行される脆弱性があります。認証されていないリモートの攻撃者がこれを悪用し、特別に細工されたファイルを開くようユーザーを誘導し、任意のコードを実行する可能性があります。(CVE-2018-19448)

ソリューション

Foxit PDF SDK ActiveXをバージョン5.5.1以降にアップグレードしてください。

参考資料

https://www.foxitsoftware.com/support/security-bulletins.php

プラグインの詳細

深刻度: High

ID: 125924

ファイル名: foxit_pdf_activex_5_5_1.nasl

バージョン: 1.6

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2019/6/14

更新日: 2024/5/16

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2018-19418

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2018-19452

脆弱性情報

CPE: cpe:/a:foxitsoftware:foxit_pdf_sdk_activex

必要な KB アイテム: installed_sw/Foxit PDF SDK ActiveX

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2019/1/8

脆弱性公開日: 2019/1/8

参照情報

CVE: CVE-2018-19418, CVE-2018-19444, CVE-2018-19445, CVE-2018-19446, CVE-2018-19447, CVE-2018-19448, CVE-2018-19449, CVE-2018-19450, CVE-2018-19451, CVE-2018-19452

BID: 108692