検出

Foxit PDF Reader < 2026.1の複数の脆弱性

high Nessus プラグイン ID 304397

Language:

概要

リモートの Windows ホストにインストールされた PDF ビューアーは、複数の脆弱性の影響を受けます。

説明

バージョン情報によると、リモート Windows ホストにインストールされている Foxit PDF Reader (旧称: Foxit Reader) は、2026.1 より前です。そのため、以下の複数の脆弱性の影響を受けます。

 - アプリケーションのリストボックスの配列計算ロジックは、削除または再作成された後もページまたはフォームオブジェクトへの古い参照を保持し続けます。これにより、細工されたドキュメントにより計算実行時にメモリ解放後使用 (Use-After-Free) がトリガーされ、任意のコード実行につながる可能性があります。(CVE-2026-3779)

 - アプリケーションでは、PDF JavaScript およびドキュメント/印刷アクション (WillPrint/DidPrint など) により、修正、暗号化、印刷の直前または直後にフォームフィールド、注釈、オプションコンテンツグループ (OCG) を更新できます。これらのスクリプト駆動の更新は、既存の修正、暗号化、印刷ロジックでは完全にはカバーされていません。このため、特定のドキュメント構造やユーザーワークフローにおいて、少量の機密コンテンツが想定どおりに削除または暗号化されない可能性や、印刷結果が画面上で確認された内容とわずかに異なる可能性があります。(CVE-2026-3774)

 - アプリケーションの更新サービスは、更新確認時に、低権限ユーザーが書き込み可能なディレクトリを含む検索パスから特定のシステムライブラリを読み込みます。この検索パスは、信頼できるシステムロケーションのみに厳密に制限されていません。これらのライブラリはユーザーが書き込み可能な場所から解決および読み込みされる可能性があるため、ローカル攻撃者が悪意のあるライブラリを配置し、それが SYSTEM 権限で読み込まれることで、ローカル権限昇格および任意のコード実行につながる可能性があります。(CVE-2026-3775)

 - アプリケーションのインストーラーは昇格された権限で実行されますが、ユーザーが書き込み可能なディレクトリを含む可能性がある信頼できない検索パスを使用してシステム実行ファイルおよび DLL を解決します。このため、ローカル攻撃者が同名の悪意のあるバイナリを配置し、正当なシステムファイルの代わりにそれらが読み込みまたは実行されることで、ローカル権限昇格につながる可能性があります。(CVE-2026-3780)

 - アプリケーションは、スタンプ注釈リソースにアクセスする前に、必要な外観 (AP) データの存在を検証しません。PDF に AP エントリがないスタンプ注釈が含まれている場合、コードは事前の null または有効性のチェックなしに関連オブジェクトの逆参照を継続します。このため、細工されたドキュメントにより null ポインターデリファレンスが発生し、アプリケーションがクラッシュしてサービス拒否につながる可能性があります。
 (CVE-2026-3776)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Foxit PDF Reader をバージョン 2026.1 以降にアップグレードしてください

参考資料

http://www.nessus.org/u?a27a3e57

プラグインの詳細

深刻度: High

ID: 304397

ファイル名: foxit_reader_2026_1.nasl

バージョン: 1.8

タイプ: Local

エージェント: windows

ファミリー: Windows

公開日: 2026/3/31

更新日: 2026/4/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.8

現状値: 5.8

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:N/A:N

CVSS スコアのソース: CVE-2026-3774

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2026-3777

脆弱性情報

CPE: cpe:/a:foxitsoftware:foxit_reader

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Foxit Reader

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2026/3/31

脆弱性公開日: 2026/3/31

参照情報

CVE: CVE-2026-3774, CVE-2026-3775, CVE-2026-3776, CVE-2026-3777, CVE-2026-3778, CVE-2026-3779, CVE-2026-3780

IAVA: 2026-A-0289