PDF-XChange Editor < 10.4.0.388 の複数の脆弱性
high Nessus プラグイン ID 207519
Language:
概要
リモートの Windows ホストにインストールされている PDF 編集アプリケーションは、複数の脆弱性の影響を受けます。説明
リモート Windows ホストにインストールされている PDF-XChange Editor のバージョンは、10.4.0.388 以前です。そのため、以下の複数の脆弱性の影響を受けます。- Doc オブジェクトの処理に、特定の欠陥が存在します。この問題は、ユーザー指定のデータが適切に検証されていないために発生しており、割り振られているバッファの範囲を超えて読み取りが行われる可能性があります。攻撃者はこの脆弱性を利用して、現在のプロセスのコンテキストでコードを実行する可能性があります。(CVE-2024-8847)
- RTF ファイルの解析に特定の欠陥が存在します。この問題は、アクセスする前にメモリが適切に初期化されていないことが原因です。攻撃者はこの脆弱性を利用して、現在のプロセスのコンテキストでコードを実行する可能性があります。(CVE-2024-8842)
- JB2 ファイルの解析に特定の欠陥が存在します。この問題は、ユーザー指定のデータが適切に検証されていないために発生しており、割り振られているオブジェクトの範囲を超えて読み取りが行われる可能性があります。攻撃者はこの脆弱性を他の脆弱性と組み合わせて利用することで、現在のプロセスのコンテキストで任意のコードを実行する可能性があります。
(CVE-2024-8843)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
PDF-XChange Editor をバージョン 10.4.0.388 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 207519
ファイル名: pdf_xchange_editor_10_4_0_388.nasl
バージョン: 1.2
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2024/9/20
更新日: 2024/9/23
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Medium
基本値: 6.8
現状値: 5
ベクトル: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C
CVSS スコアのソース: CVE-2024-8847
CVSS v3
リスクファクター: High
基本値: 7.3
現状値: 6.4
ベクトル: CVSS:3.0/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:tracker-software:pdf-xchange_editor
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/PDF-XChange Editor
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2024/9/17
脆弱性公開日: 2024/9/17
参照情報
CVE: CVE-2024-8842, CVE-2024-8843, CVE-2024-8844, CVE-2024-8845, CVE-2024-8846, CVE-2024-8847, CVE-2024-8848, CVE-2024-8849
IAVA: 2024-B-0137