バージョン情報によると、リモート Windows ホストにインストールされている Foxit PDF Editor (旧称: Foxit PhantomPDF) は、12.1.3より前です。そのため、以下の複数の脆弱性の影響を受けます。

  - Foxit Reader 12.1.2.15332 に実装されている Javascript の checkThisBox メソッドに、型の取り違えの脆弱性が存在します。特別に細工された悪意のある PDF 文書内の JavaScript コードが、メモリの破損を引き起こし、リモートコード実行を引き起こす可能性があります。この脆弱性を引き起こすには、ユーザーが悪意のあるファイルを開く必要があります。(CVE-2023-32664)

  - Foxit Softwares の PDF Reader バージョン 12.1.2.15332 の JavaScript エンジンにメモリ解放後使用 (Use After Free) の脆弱性が存在します。ページに関連付けられたオブジェクトを時期尚早に削除することで、特別に細工された PDF ドキュメントにより以前に解放されたメモリの再使用が行われ、任意コード実行が引き起こされる可能性があります。攻撃者がこの脆弱性を誘発させるには、ユーザーを騙して悪意のあるファイルを開かせる必要があります。ブラウザのプラグイン拡張が有効な場合にユーザーが特別に細工された悪意のあるサイトにアクセスすると、悪用が可能になります。(CVE-2023-27379、CVE-2023-33866)

  - Foxit Softwares の PDF Reader バージョン 12.1.1.15289 の JavaScript エンジンにメモリ解放後使用 (Use After Free) の脆弱性が存在します。特定のタイプのフォームフィールドを操作することで、特別に細工された PDF ドキュメントが、以前に解放されたメモリの再利用を発生させる可能性があります。これによってメモリが破損し、任意のコードが実行される可能性があります。攻撃者がこの脆弱性を誘発させるには、ユーザーを騙して悪意のあるファイルを開かせる必要があります。ブラウザのプラグイン拡張が有効な場合にユーザーが特別に細工された悪意のあるサイトにアクセスすると、悪用が可能になります。（CVE-2023-28744）

  - Foxit Reader 12.1.2.15332 が注釈の破棄する方法に、メモリ解放後使用 (Use After Free) の脆弱性が存在します。
    特ベルに細工された悪意のある PDF ドキュメント内の JavaScript コードは、以前に解放されたオブジェクトの再利用を引き起こす可能性があります。これにより、メモリの破損が発生し、任意のコード実行が行われる可能性があります。特別に細工された悪意のある PDF 文書内の JavaScript コードが、メモリの破損を引き起こし、リモートコード実行を引き起こす可能性があります。ブラウザのプラグイン拡張が有効な場合にユーザーが特別に細工された悪意のあるサイトにアクセスすると、悪用が可能になります。(CVE-2023-33876)

Nessus はこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Foxit PDF Editor < 12.1.3の複数の脆弱性

high Nessus プラグイン ID 178466

バージョン 1.1