検出

Foxit PDF Reader < 11.2.1の複数の脆弱性

critical Nessus プラグイン ID 157229

Language:

概要

リモートのWindowsホストにインストールされたPDFビューアーは、複数の脆弱性の影響を受けます。

説明

バージョン情報によると、リモートWindowsホストにインストールされているFoxit PDF Reader (旧称:Foxit Reader) は、11.2.1より前です。そのため、以下の複数の脆弱性の影響を受けます。

 - Acrobat Reader DC バージョン 21.007.20099以前、20.004.30017 以前および 17.011.30204以前は、細工されたファイルを安全に扱わないため、ヒープオーバーフローの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44708、CVE-2021-44709)

 - Acrobat Reader DC バージョン 21.007.20099(およびそれ以前)、20.004.30017 (およびそれ以前)、そして 17.011.30204(およびそれ以前) は、特別に細工されたファイルを解析する際に NULL ポインターのデリファレンスの脆弱性の影響を受けます。
 認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストでアプリケーションのサービス拒否を引き起こす可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44740、CVE-2021-44741)

 -2.0.10より前のバージョンのApache log4netは、log4net構成ファイルを解析する際に、XML外部エンティティを無効にしません。このため、攻撃者が制御するlog4net構成ファイルを受け入れるアプリケーションで、XXEベースの攻撃が行われる可能性があります。(CVE-2018-1285)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Foxit PDF Readerをバージョン11.2.1以降にアップグレードしてください

参考資料

http://www.nessus.org/u?a27a3e57

プラグインの詳細

深刻度: Critical

ID: 157229

ファイル名: foxit_reader_11_2_1.nasl

バージョン: 1.10

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2022/1/29

更新日: 2023/10/9

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2021-44709

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.1

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:F/RL:O/RC:C

CVSS スコアのソース: CVE-2022-24955

脆弱性情報

CPE: cpe:/a:foxitsoftware:foxit_reader

必要な KB アイテム: installed_sw/Foxit Reader, SMB/Registry/Enumerated

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/1/28

脆弱性公開日: 2020/5/11

参照情報

CVE: CVE-2018-1285, CVE-2021-40420, CVE-2021-44708, CVE-2021-44709, CVE-2021-44740, CVE-2021-44741, CVE-2022-22150, CVE-2022-24357, CVE-2022-24358, CVE-2022-24359, CVE-2022-24360, CVE-2022-24361, CVE-2022-24362, CVE-2022-24363, CVE-2022-24364, CVE-2022-24365, CVE-2022-24366, CVE-2022-24367, CVE-2022-24368, CVE-2022-24369, CVE-2022-24907, CVE-2022-24908, CVE-2022-24954, CVE-2022-24955, CVE-2022-24971, CVE-2022-25108

IAVA: 2022-A-0013-S, 2022-A-0091-S