バージョン情報によると、リモート Windows ホストにインストールされている Foxit PDF Editor (旧称: Foxit PhantomPDF) は、2024.1より前です。そのため、以下の複数の脆弱性の影響を受けます。

  - 2024.1 より前の Foxit PDF Reader および 2024.1 より前の PDF Editor では、ユーザーがコマンドのパラメーターを確認するように促すプロンプトメッセージが最適化されていないため、JavaScript によるコード実行が発生する可能性があります。(CVE-2024-25858)

  - Foxit PDF Reader AcroForm のメモリ解放後使用リモートコード実行の脆弱性。この脆弱性により、リモート攻撃者は Foxit PDF Reader の影響を受けるインストールで任意のコードを実行できます。標的となるユーザーが悪意のあるページにアクセスするか、悪意のあるファイルを開く必要があるため、この脆弱性を悪用するにはユーザーの操作が必要です。AcroForms の処理に特定の欠陥が存在します。この問題は、オブジェクトで処理を実行する前に、オブジェクトの存在を検証しないことが原因です。攻撃者はこの脆弱性を利用して、現在のプロセスのコンテキストでコードを実行する可能性があります。ZDI-CAN-22499。
    (CVE-2024-30322)

  - Foxit PDF Reader Doc Object のメモリ解放後使用リモートコード実行の脆弱性。この脆弱性により、リモート攻撃者は Foxit PDF Reader の影響を受けるインストールで任意のコードを実行できます。標的となるユーザーが悪意のあるページにアクセスするか、悪意のあるファイルを開く必要があるため、この脆弱性を悪用するにはユーザーの操作が必要です。Doc オブジェクトの処理に、特定の欠陥が存在します。この問題は、オブジェクトで処理を実行する前に、オブジェクトの存在を検証しないことが原因です。攻撃者はこの脆弱性を利用して、現在のプロセスのコンテキストでコードを実行する可能性があります。ZDI-CAN-22576。
    (CVE-2024-30324)

  - Foxit PDF Reader AcroForm のメモリ解放後使用リモートコード実行の脆弱性。この脆弱性により、リモート攻撃者は Foxit PDF Reader の影響を受けるインストールで任意のコードを実行できます。標的となるユーザーが悪意のあるページにアクセスするか、悪意のあるファイルを開く必要があるため、この脆弱性を悪用するにはユーザーの操作が必要です。AcroForms の Doc オブジェクトの処理に、特定の欠陥が存在します。この問題は、オブジェクトで処理を実行する前に、オブジェクトの存在を検証しないことが原因です。攻撃者はこの脆弱性を利用して、現在のプロセスのコンテキストでコードを実行する可能性があります。
    ZDI-CAN-22592。(CVE-2024-30325)

  - Foxit PDF Reader Doc Object のメモリ解放後使用リモートコード実行の脆弱性。この脆弱性により、リモート攻撃者は Foxit PDF Reader の影響を受けるインストールで任意のコードを実行できます。標的となるユーザーが悪意のあるページにアクセスするか、悪意のあるファイルを開く必要があるため、この脆弱性を悪用するにはユーザーの操作が必要です。Doc オブジェクトの処理に、特定の欠陥が存在します。この問題は、オブジェクトで処理を実行する前に、オブジェクトの存在を検証しないことが原因です。攻撃者はこの脆弱性を利用して、現在のプロセスのコンテキストでコードを実行する可能性があります。ZDI-CAN-22593。
    (CVE-2024-30326)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Foxit PDF Editor < 2024.1の複数の脆弱性

high Nessus プラグイン ID 191534

バージョン 1.7