Foxit Reader < 9.7の複数の脆弱性
high Nessus プラグイン ID 129494
Language:
概要
リモートのWindowsホストにインストールされたPDFビューアーは、複数の脆弱性の影響を受けます。説明
バージョン情報によると、リモートのWindowsホストにインストールされているFoxit Readerアプリケーションは、9.7より前です。そのため、以下の複数の脆弱性の影響を受けます。- Addressed potential issues where the application could be exposed to Remote Code Execution vulnerability and crash due to the unexpected error or out-of-memory in V8 Engine when executing certain JavaScript.
(CVE-2019-5031, CVE-2019-13123, CVE-2019-13124)
- Addressed a potential issue where the application could be exposed to Access Violation vulnerability and crash when it was launched on the condition that there was no enough memory in the current system.
(CVE-2019-17183)
- Addressed potential issues where the application could be exposed to Use-After-Free Remote Code Execution vulnerability when deleting Field with the nested scripts.
- アプリケーションが画像のデコード情報を適切に設定できないことで、TIFFファイルを解析するときに、アプリケーションが型の取り違え(Type Confusion)のリモートコード実行の脆弱性にさらされ、クラッシュする可能性がある、潜在的な問題に対処しました。
さらに、このアプリケーションは複数の潜在的なサービス拒否、リモートでコードが実行される脆弱性の影響を受けました。
ソリューション
Foxit Readerをバージョン9.7以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 129494
ファイル名: foxit_reader_9_7.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2019/10/2
更新日: 2023/10/9
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-5031
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:foxitsoftware:foxit_reader
必要な KB アイテム: installed_sw/Foxit Reader
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/9/29
脆弱性公開日: 2019/9/29
参照情報
CVE: CVE-2019-13123, CVE-2019-13124, CVE-2019-17183, CVE-2019-5031