Foxit PDF Editor for Mac < 14.0.1 / 2025.2.1 複数の脆弱性
high Nessus プラグイン ID 266311
Language:
概要
リモートの macOS ホストにインストールされている PDF ツールキットは、複数の脆弱性の影響を受けます。説明
バージョンによると、リモートのmacOSホストにインストールされているFoxit PDF Editor for Macアプリケーション前の名前はFoxit PhantomPDF for Macは、より前です。 2025.2.1/14.0.1 そのため、以下の複数の脆弱性の影響を受けます。- 署名フェーズの特定のトリガーで組み込まれた特定のドキュメントを処理する際に、アプリケーションが署名ベースの信頼バイパスの脆弱性にさらされる可能性がある潜在的な問題を解決します。攻撃者がこれを悪用して、ユーザーを騙して操作されたドキュメントに署名させる可能性があります。これは、事前署名フェーズ中にドキュメントを変更するように自己変更アクションがトリガーされた後に、アプリケーションがユーザーに明示的にプロンプトを表示しないために発生します。CVE-2025-59803
- JavaScript が含まれている特定の署名済みドキュメントを処理する際に、アプリケーションが間違った署名認証情報を提供する可能性がある潜在的な問題に対処しました。攻撃者がこれを悪用して、ドキュメントコンテンツを操作し、ユーザーを騙して操作されたドキュメントを信頼させる可能性があります。これは、特定のオプションのコンテンツグループの可視性がポスト署名フェーズ中にJavaScriptまたはトリガーによって動的に変更された後に、アプリケーションが暗号署名の適切な検証を実行できないために発生します。CVE-2025-59802
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Foxit PDF Editor for Macバージョン 14.0.1 / 2025.2.1 以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 266311
ファイル名: macos_foxit_pdf_editor_2025_2_1.nasl
バージョン: 1.1
タイプ: local
エージェント: macosx
公開日: 2025/9/30
更新日: 2025/9/30
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.6
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
CVSS スコアのソース: CVE-2025-59803
CVSS v3
リスクファクター: High
基本値: 7.5
現状値: 6.5
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
CVSS スコアのソース: CVE-2025-59802
脆弱性情報
CPE: cpe:/a:foxitsoftware:phantom, cpe:/a:foxitsoftware:phantompdf
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Foxit PhantomPDF
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2025/9/25
脆弱性公開日: 2025/9/25
参照情報
CVE: CVE-2025-59802, CVE-2025-59803