3.2.1 より前の Foxit Reader の任意のプログラムの実行

high Nessus プラグイン ID 45404

Language:

概要

リモートホストにインストールされている PDF ビューアーは、コマンド実行の脆弱性の影響を受けます。

説明

リモートの Windows ホストにインストールされている Foxit Reader は、3.2.1 より前のバージョンです。このため、特定の「/Type /Action /S /Launch」または「/Launch /Action」のシーケンスに関連する、任意のプログラムの実行の脆弱性の影響を受けます。攻撃者がこれらを悪用して、ユーザーを騙して細工された PDF ファイルを開かせることで、ユーザーの権限がない任意のプログラムを実行する可能性があります。

ソリューション

Foxit Reader をバージョン 3.2.1.0401 以降にアップグレードしてください。

参考資料

https://blog.didierstevens.com/2010/03/29/escape-from-pdf/

https://www.foxitsoftware.com/support/security-bulletins.php

https://www.foxitsoftware.com/company/press.php?id=177

プラグインの詳細

深刻度: High

ID: 45404

ファイル名: foxit_reader_3_2_1.nasl

バージョン: 1.13

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/4/2

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 7.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:foxitsoftware:foxit_reader

必要な KB アイテム: installed_sw/Foxit Reader

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/4/1

脆弱性公開日: 2010/4/2

参照情報

CVE: CVE-2010-1239

BID: 39109

CERT: 570177

Secunia: 39291