バージョン情報によると、リモート macOS ホストにインストールされている Foxit PDF Editor for Mac アプリケーション (旧称: Foxit PhantomPDF for Mac) は、2024.3より前です。そのため、以下の複数の脆弱性の影響を受けます。

  - Foxit PDF Reader AcroForm のメモリ解放後使用リモートコード実行の脆弱性。この脆弱性により、リモート攻撃者は Foxit PDF Reader の影響を受けるインストールで任意のコードを実行できます。標的となるユーザーが悪意のあるページにアクセスするか、悪意のあるファイルを開く必要があるため、この脆弱性を悪用するにはユーザーの操作が必要です。AcroForms の処理に特定の欠陥が存在します。この問題は、オブジェクトで処理を実行する前に、オブジェクトの存在を検証しないことが原因です。攻撃者はこの脆弱性を利用して、現在のプロセスのコンテキストでコードを実行する可能性があります。Was ZDI-CAN-23928。
    (CVE-2024-7725)

  - 攻撃者がリモートコードを実行したり、情報を漏洩させたりするために悪用する可能性のある、特定のチェックボックスオブジェクト、注釈オブジェクト、または AcroForms を処理するときに、アプリケーションが、メモリ解放後使用 (Use After Free) およびクラッシュにさらされる可能性がある潜在的な問題に対処しました。これは、アプリケーションがワイルドポインターまたは適切な検証なしに解放されたオブジェクトを使用するか、JavaScript を使用して注釈の Reply Note を処理する際に注釈項目を適切に同期できないか、ページ削除後にフォントキャッシュを正しく更新できないために発生します。(CVE-2024-28888、ZDI-CAN-23932、ZDI-CAN-24135、ZDI-CAN-24489、ZDI-CAN-24491、ZDI-CAN-24492、ZDI-CAN-24490、ZDI-CAN-25173、ZDI-CAN-25174、ZDI-CAN-25267) (CVE-2024-28888)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Foxit PDF Editor for Mac < 2024.3 の複数の脆弱性

high Nessus プラグイン ID 207791

バージョン 1.3