Foxit PDF Editor for Mac <= 11.1.5.0913 / 12.x <= 12.1.1.55342 / 13.0.0.61829 の複数の脆弱性
high Nessus プラグイン ID 185425
Language:
概要
リモートの macOS ホストにインストールされている PDF ツールキットは、複数の脆弱性の影響を受けます。説明
リモートの macOS ホストにインストールされている Foxit PDF Editor for Mac アプリケーション (旧 Foxit PhantomPDF for Mac) のバージョンは、複数のメモリ解放後使用 (Use After Free)、または領域外読み取りの脆弱性の影響を受けており、攻撃者がリモートコードを実行したり、情報を漏洩したりする可能性があります。Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Foxit PDF Editor for Mac をバージョン13.0.1以降にアップグレードしてください参考資料
プラグインの詳細
深刻度: High
ID: 185425
ファイル名: macos_foxit_pdf_editor_13_0_1.nasl
バージョン: 1.0
タイプ: local
エージェント: macosx
公開日: 2023/11/9
更新日: 2023/11/9
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS スコアの根本的理由: Score based on in depth analysis of the vendor advisory by tenable.
CVSS v2
リスクファクター: Medium
基本値: 6.9
ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: manual
CVSS v3
リスクファクター: High
基本値: 7.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:foxitsoftware:phantom, cpe:/a:foxitsoftware:phantompdf
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Foxit PhantomPDF
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2023/11/8
脆弱性公開日: 2023/11/8