3.2.1 より前の Foxit Reader の任意のプログラムの実行
high Nessus プラグイン ID 45404
Language:
概要
リモートホストにインストールされている PDF ビューアーは、コマンド実行の脆弱性の影響を受けます。説明
リモートの Windows ホストにインストールされている Foxit Reader は、3.2.1 より前のバージョンです。このため、特定の「/Type /Action /S /Launch」または「/Launch /Action」のシーケンスに関連する、任意のプログラムの実行の脆弱性の影響を受けます。攻撃者がこれらを悪用して、ユーザーを騙して細工された PDF ファイルを開かせることで、ユーザーの権限がない任意のプログラムを実行する可能性があります。ソリューション
Foxit Reader をバージョン 3.2.1.0401 以降にアップグレードしてください。参考資料
https://blog.didierstevens.com/2010/03/29/escape-from-pdf/
https://www.foxitsoftware.com/support/security-bulletins.php
プラグインの詳細
深刻度: High
ID: 45404
ファイル名: foxit_reader_3_2_1.nasl
バージョン: 1.13
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/4/2
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:foxitsoftware:foxit_reader
必要な KB アイテム: installed_sw/Foxit Reader
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/4/1
脆弱性公開日: 2010/4/2
参照情報
CVE: CVE-2010-1239
BID: 39109