バージョン情報によると、リモート Windows ホストにインストールされている Foxit PDF Reader (旧称: Foxit PhantomPDF) は、2024.2.3 より前です。そのため、以下の複数の脆弱性の影響を受けます。

  - Foxit PDF Reader Doc オブジェクトのメモリ解放後使用 (Use After Free) の情報漏洩の脆弱性。この脆弱性により、リモート攻撃者は Foxit PDF Reader の影響を受けるインストールで機密情報を漏洩する可能性があります。標的となるユーザーが悪意のあるページにアクセスするか、悪意のあるファイルを開く必要があるため、この脆弱性を悪用するにはユーザーの操作が必要です。Doc オブジェクトの処理に、特定の欠陥が存在します。この問題は、オブジェクトで処理を実行する前に、オブジェクトの存在を検証しないことが原因です。攻撃者はこの脆弱性を他の脆弱性と組み合わせて利用することで、現在のプロセスのコンテキストで任意のコードを実行する可能性があります。(CVE-2024-7722)

  - Foxit PDF Reader AcroForm のメモリ解放後使用リモートコード実行の脆弱性。この脆弱性により、リモート攻撃者は Foxit PDF Reader の影響を受けるインストールで任意のコードを実行できます。標的となるユーザーが悪意のあるページにアクセスするか、悪意のあるファイルを開く必要があるため、この脆弱性を悪用するにはユーザーの操作が必要です。AcroForms の処理に特定の欠陥が存在します。この問題は、オブジェクトで処理を実行する前に、オブジェクトの存在を検証しないことが原因です。攻撃者はこの脆弱性を利用して、現在のプロセスのコンテキストでコードを実行する可能性があります。(CVE-2024-7723、CVE-2024-7724、CVE-2024-7725)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Foxit PDF Reader < 2024.2.3 の複数の脆弱性

high Nessus プラグイン ID 207699

バージョン 1.2