検出

Foxit PDF Editor < 13.1.4の複数の脆弱性

high Nessus プラグイン ID 207793

Language:

概要

リモートの Windows ホストにインストールされている PDF ツールキットは、複数の脆弱性の影響を受けます。

説明

バージョン情報によると、リモート Windows ホストにインストールされている Foxit PDF Editor (旧称: Foxit PhantomPDF) は、13.1.4より前です。そのため、以下の複数の脆弱性の影響を受けます。

 - Foxit Reade 2024.1.0.23997 がチェックボックスフィールドオブジェクトを処理する方法に、メモリ解放後使用 (Use After Free) の脆弱性が存在します。特別に細工された悪意のある PDF ドキュメント内の JavaScript コードは、この脆弱性を引き起こす可能性があります。これにより、メモリの破損が発生し、任意のコード実行が行われる可能性があります。攻撃者がこの脆弱性を誘発させるには、ユーザーを騙して悪意のあるファイルを開かせる必要があります。ブラウザのプラグイン拡張が有効な場合にユーザーが特別に細工された悪意のあるサイトにアクセスすると、悪用が可能になります。(CVE-2024-28888)

 - 2024.3 より前の Foxit PDF Reader、2024.3 より前の PDF Editor、および 13.1.4 より前の 13.x では、更新サービスにアップデーターの整合性検証がないため、攻撃者がサイドローディングにより更新ファイルをトロイの木馬に置き換える可能性があります。これにより、攻撃者が制御するコードが実行される可能性があります。(CVE-2024-41605)

 - このタイプの脆弱性は、プログラムが解放されたメモリへのポインターを使用し続けると発生し、さまざまなセキュリティ問題を引き起こす可能性があります。この脆弱性は、影響を受けるアプリケーションのチェックボックス操作を操作することで引き起こされる可能性が高く、これにより攻撃者がクラッシュを繰り返したり、クラッシュを利用して認証されていないアクセスを取得したり、悪意のあるコードを実行したりすることで、サービス拒否 (DoS) を引き起こす可能性があります。(CVE-2024-9243)

 - 攻撃者がリモートコードを実行したり、情報を漏洩させたりするために悪用する可能性のある、特定のチェックボックスオブジェクト、Doc オブジェクト、注釈オブジェクト、または AcroForms を処理するときに、アプリケーションが、メモリ解放後使用 (Use After Free) およびクラッシュにさらされる可能性がある潜在的な問題に対処しました。これは、アプリケーションがワイルドポインターまたは適切な検証なしに解放されたオブジェクトを使用するか、JavaScript を使用して注釈の Reply Note を処理する際に注釈項目を適切に同期できないか、ページ削除後にフォントキャッシュを正しく更新できないために発生します。(CVE-2024-28888、CVE-2024-7722、CVE-2024-7723、CVE-2024-7724、CVE-2024-7725、CVE-2024-9243、CVE-2024-9246、CVE-2024-9250、CVE-2024-9252、CVE-2024-9253、CVE-2024-9251、CVE-2024-9254、CVE-2024-9255、CVE-2024-9256) (CVE-2024-9246、CVE-2024-9252)

 - この脆弱性により、特定の PDF ファイルを解析する際にアプリケーションがクラッシュし、サービス拒否 (DoS) 攻撃が引き起こされる可能性があります。(CVE-2024-9250)

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Foxit PDF Editor をバージョン 13.1.4 以降にアップグレードしてください

参考資料

http://www.nessus.org/u?a27a3e57

プラグインの詳細

深刻度: High

ID: 207793

ファイル名: foxit_pdf_editor_13_1_4.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2024/9/26

更新日: 2025/1/3

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.4

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 7.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-9254

CVSS v3

リスクファクター: High

基本値: 8.8

現状値: 7.9

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:foxitsoftware:phantom, cpe:/a:foxitsoftware:phantompdf

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/FoxitPhantomPDF

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/9/26

脆弱性公開日: 2024/9/26

参照情報

CVE: CVE-2024-28888, CVE-2024-38393, CVE-2024-41605, CVE-2024-48618, CVE-2024-9243, CVE-2024-9244, CVE-2024-9245, CVE-2024-9246, CVE-2024-9247, CVE-2024-9248, CVE-2024-9249, CVE-2024-9250, CVE-2024-9251, CVE-2024-9252, CVE-2024-9253, CVE-2024-9254, CVE-2024-9255, CVE-2024-9256

IAVA: 2024-A-0593-S