検出

Foxit Reader < 9.1の複数の脆弱性

high Nessus プラグイン ID 182771

Language:

概要

リモートの Windows ホストにインストールされた PDF ビューアーは、複数の脆弱性の影響を受けます。

説明

バージョン情報によると、リモートのWindowsホストにインストールされているFoxit Readerアプリケーションは、9.1より前です。そのため、以下の複数の脆弱性の影響を受けます。

 - 9.1 以前の Foxit Reader および 9.1 以前の Foxit PhantomPDF では、BMP ファイルの BITMAPINFOHEADER レコードの解析に欠陥が存在します。この問題は、biSize メンバーが適切に検証されていないことが原因であり、ヒープベースのバッファオーバーフローが発生する可能性があります。攻撃者はこれを悪用し、現在のプロセスのコンテキストでコードを実行する可能性があります。(CVE-2017-17557)

 - Foxit Softwares の Foxit PDF Reader バージョン 8.3.2.25013 の JavaScript エンジンには悪用される可能性のあるメモリ解放後使用 (Use After Free) の脆弱性が存在します。特別に細工された PDF ドキュメントにより、以前に解放されたメモリオブジェクトを再利用させ、任意のコードを実行させることができます。攻撃者がこの脆弱性を誘発させるには、ユーザーを騙して悪質なファイルを開かせる必要があります。ブラウザのプラグイン拡張機能が有効な場合、悪質なサイトにアクセスすると脆弱性が発生する可能性もあります。(CVE-2017-14458)

 - Foxit PDF Reader バージョン 9.0.1.1049 の JavaScript エンジンには、悪用される可能性のある初期化されていないポインターを使用した脆弱性が存在します。特別に細工された PDF ドキュメントにより、初期化されていないポインターの逆参照が引き起こされる可能性があります。これにより、攻撃者の制御下にある場合、任意のコードが実行される可能性があります。攻撃者がこの脆弱性を誘発させるには、ユーザーを騙して悪質なファイルを開かせる必要があります。ブラウザのプラグイン拡張機能が有効な場合、悪質なサイトにアクセスすると脆弱性が発生する可能性もあります。(CVE-2018-3842)

 - Foxit Software の Foxit PDF Reader バージョン 9.0.1.1049 の JavaScript エンジンには悪用される可能性のあるメモリ解放後使用 (Use After Free) の脆弱性が存在します。特別に細工された PDF ドキュメントにより、以前に解放されたメモリオブジェクトを再利用させ、任意のコードを実行させることができます。攻撃者がこの脆弱性を誘発させるには、ユーザーを騙して悪質なファイルを開かせる必要があります。ブラウザのプラグイン拡張機能が有効な場合、悪質なサイトにアクセスすると脆弱性が発生する可能性もあります。(CVE-2018-3853)

 - 9.1 以前の Foxit Reader および 9.1 以前の PhantomPDF のメモリ解放後使用 (use after free) により、リモートの攻撃者が任意のコード (別名 iDefense ID V-jyb51g3mv9) を実行する可能性があります。(CVE-2018-10302)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Foxit Readerをバージョン9.1以降にアップグレードしてください。

参考資料

https://www.fortiguard.com/zeroday/FG-VD-18-029

http://www.nessus.org/u?a27a3e57

プラグインの詳細

深刻度: High

ID: 182771

ファイル名: foxit_reader_9_1.nasl

バージョン: 1.0

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2023/10/9

更新日: 2023/10/9

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2018-7407

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:foxitsoftware:foxit_reader

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Foxit Reader

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2018/4/19

脆弱性公開日: 2018/4/19

参照情報

CVE: CVE-2017-14458, CVE-2017-17557, CVE-2018-10302, CVE-2018-10303, CVE-2018-3842, CVE-2018-3843, CVE-2018-3850, CVE-2018-3853, CVE-2018-5674, CVE-2018-5675, CVE-2018-5676, CVE-2018-5677, CVE-2018-5678, CVE-2018-5679, CVE-2018-5680, CVE-2018-7406, CVE-2018-7407