Foxit 3D Plugin Beta < 10.1.3.37598の複数の脆弱性
high Nessus プラグイン ID 148136
Language:
概要
リモートのWindowsホストに、複数の脆弱性の影響を受けるFoxitプラグインがインストールされています。説明
リモートのWindowsホストにインストールされているFoxit 3Dプラグインは、10.1.3.37598より前のバージョンです。したがって、クラッシュ、機密情報の漏洩、またはリモートコード実行につながる可能性のある複数の脆弱性(以下のものを含む)の影響を受けます。- PDFファイルのU3Dオブジェクトの処理における欠陥のため、ユーザー指定のデータが適切に検証されないことにより、リモートの攻撃者が任意のコードを実行できます。(CVE-2021-27269)
- 領域外読み取り、Use-After-Free、およびメモリ破損の脆弱性により、攻撃者がリモートコードを実行することや、解析エラーにより機密情報を漏洩することができる可能性があります。(CVE-2021-27261、CVE-2021-27262、CVE-2021-27263、CVE-2021-27264、CVE-2021-27265、CVE-2021-27266、CVE-2021-27267、CVE-2021-27268、CVE-2021-27271)。
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Foxit 3Dプラグインベータ10.1.3.37598以降にアップグレードしてください参考資料
https://www.foxitsoftware.com/support/security-bulletins.php
プラグインの詳細
深刻度: High
ID: 148136
ファイル名: foxit_3d_plugin_beta_10_1_3_37598.nasl
バージョン: 1.4
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2021/3/26
更新日: 2021/6/3
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS スコアのソース: CVE-2021-27271
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: x-cpe:/a:foxitsoftware:u3dbrowser_plugin, cpe:/a:foxitsoftware:3d
必要な KB アイテム: installed_sw/Foxit U3DBrowser Plugin
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2021/3/22
脆弱性公開日: 2021/3/22
参照情報
CVE: CVE-2021-27261, CVE-2021-27262, CVE-2021-27263, CVE-2021-27264, CVE-2021-27265, CVE-2021-27266, CVE-2021-27267, CVE-2021-27268, CVE-2021-27269, CVE-2021-27271
IAVA: 2021-A-0143-S