検出

Foxit PDF Editor < 2026.1の複数の脆弱性

high Nessus プラグイン ID 304396

Language:

概要

リモートの Windows ホストにインストールされている PDF ツールキットは、複数の脆弱性の影響を受けます。

説明

バージョン情報によると、リモート Windows ホストにインストールされている Foxit PDF Editor (旧称: Foxit PhantomPDF) は、2026.1より前です。そのため、以下の複数の脆弱性の影響を受けます。

 - アプリケーションのリストボックス計算の配列ロジックが、削除または再作成された後もページまたはフォームオブジェクトへの古い参照を保持します。これにより、細工されたドキュメントが、計算の実行時に use-after-free をトリガーし、任意のコードの実行を引き起こす可能性があります。CVE-2026-3779

 - アプリケーションにより、修正、暗号化、印刷の前後のフォームフィールド、注釈、オプションのコンテンツグループOCGを更新するために、PDF JavaScript およびドキュメント/印刷アクション (WillPrint/DidPrint など) が許可されます。これらのスクリプト実行型の更新は、既存の修正、暗号化、印刷ロジックによって完全にカバーされていません。これにより、特定のドキュメント構造やユーザーワークフローでは、少量の機密コンテンツが想定通りに削除されない、または暗号化されないままになったり、印刷された出力で画面で確認されたものとは若干異なります。CVE-2026-3774

 - アプリケーションの更新サービスは、更新の有無を確認する際に、検索パスから特定のシステムライブラリを読み込みます。このパスには、権限の低いユーザーが書き込み可能なディレクトリが含まれ、厳密に信頼できるシステムロケーションに制限されていません。これらのライブラリは解決され、ユーザーが書き込み可能な場所からロードされる可能性があるため、ローカルの攻撃者が悪意のあるライブラリを配置してそれを SYSTEM 権限でロードすることで、ローカルの権限昇格および任意のコードの実行を引き起こす可能性があります。CVE-2026-3775

 - アプリケーションのインストーラーは、昇格された権限で実行されますが、ユーザーによる書き込み可能なディレクトリが含まれる可能性がある信頼できない検索パスを使用してシステム実行可能ファイルと DLL を解決します。これにより、ローカルの攻撃者が同じ名前の悪意のあるバイナリを配置し、正当なシステムファイルの代わりにそれらをロードまたは実行することができます。により発生する可能性があることが発見されました。これにより、ローカルの権限昇格が発生します。CVE-2026-3780

 - アプリケーションは、スタンプ注釈リソースにアクセスする前に、必要なアプライアンスAPデータの存在を検証しません。PDF に AP エントリのないスタンプアノテーションが含まれている場合、コードが事前の null または有効性チェックなしで関連オブジェクトを逆参照し続けます。これにより、細工されたドキュメントが null ポインターデリファレンスを発生させ、アプリケーションをクラッシュさせ、サービス拒否を引き起こす可能性があります。
 (CVE-2026-3776)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Foxit PDF Editor をバージョン 2026.1 以降にアップグレードしてください

参考資料

http://www.nessus.org/u?a27a3e57

プラグインの詳細

深刻度: High

ID: 304396

ファイル名: foxit_pdf_editor_2026_1.nasl

バージョン: 1.9

タイプ: Local

エージェント: windows

ファミリー: Windows

公開日: 2026/3/31

更新日: 2026/4/29

サポートされているセンサー: Frictionless Assessment Agent, Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2026-3774

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-3777

脆弱性情報

CPE: cpe:/a:foxitsoftware:phantom, cpe:/a:foxitsoftware:phantompdf

必要な KB アイテム: installed_sw/FoxitPhantomPDF

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/3/31

脆弱性公開日: 2026/3/31

参照情報

CVE: CVE-2026-3774, CVE-2026-3775, CVE-2026-3776, CVE-2026-3777, CVE-2026-3778, CVE-2026-3779, CVE-2026-3780

IAVA: 2026-A-0289