Foxit Reader < 9.7.1の複数の脆弱性
high Nessus プラグイン ID 133526
Language:
概要
リモートの Windows ホストにインストールされた PDF ビューアーは、複数の脆弱性の影響を受けます。説明
バージョンによると、リモートのWindowsホストにインストールされているFoxit Readerアプリケーション (前のPhantom ) は、9.7.1より前です。そのため、以下の複数の脆弱性の影響を受けます。- ウォーターマーク、AcroFormオブジェクト、テキストフィールド、またはJavaScriptフィールドオブジェクトの処理に関連するメモリ解放後使用 (Use-After-Free ) エラーが存在するため、任意のコードが実行される可能性があります。 (CVE-2019-5126、CVE-2019-5130、CVE-2019-5131、CVE-2019-5145、ZDI-CAN-9358、ZDI-CAN-9640、ZDI-CAN-9400、ZDI-CAN-9862 )
- JPEG/JPG2000の画像またはJP2のストリームの処理に関係した整数オーバーフローまたは領域外読み取り/書き込みのエラーがあり、メモリーコンテンツが漏洩する可能性があります。
(ZDI-CAN-9102、ZDI-CAN-9606、ZDI-CAN-9407、ZDI-CAN-9413、ZDI-CAN-9414、ZDI-CAN-9415、ZDI-CAN-9406、ZDI-CAN-9416)
- HTML から PDF への変換の処理に関係した領域外書き込みエラーおよびメモリ解放後使用 (Use-After-Free) エラーがあり、任意のコードが実行される可能性があります。 (ZDI-CAN-9591、ZDI-CAN-9560)
- 辞書のないドキュメントの処理に関係したメモリ解放後使用 (Use-After-Free) エラーがあり、詳細不明な影響が生じる可能性があります。
- 間接的なオブジェクト参照の処理に関係したスタックオーバーフローのエラーがあり、アプリケーションクラッシュやその他の詳細不明な影響が生じる可能性があります。
ソリューション
Foxit Readerをバージョン9.7.1以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 133526
ファイル名: foxit_reader_9_7_1.nasl
バージョン: 1.6
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2020/2/6
更新日: 2023/10/9
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2019-5145
CVSS v3
リスクファクター: High
基本値: 8.8
現状値: 7.9
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:foxitsoftware:foxit_reader
必要な KB アイテム: installed_sw/Foxit Reader
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2020/1/16
脆弱性公開日: 2020/1/16
参照情報
CVE: CVE-2019-5126, CVE-2019-5130, CVE-2019-5131, CVE-2019-5145
IAVA: 2020-A-0049-S
ZDI: ZDI-CAN-9102, ZDI-CAN-9358, ZDI-CAN-9400, ZDI-CAN-9406, ZDI-CAN-9407, ZDI-CAN-9413, ZDI-CAN-9414, ZDI-CAN-9415, ZDI-CAN-9416, ZDI-CAN-9560, ZDI-CAN-9591, ZDI-CAN-9606, ZDI-CAN-9640, ZDI-CAN-9862