Foxit Reader < 4.1.1.0805 FreeType CFF Opcodes の RCE
high Nessus プラグイン ID 48276
Language:
概要
リモートホストにインストールされている PDF ビューアーは、リモートコードの実行の脆弱性による影響を受けます。説明
リモートの Windows ホストにインストールされている Foxit Reader は、4.1.1.0805 より前のバージョンです。そのため、FreeType エンジンのリモートコード実行の脆弱性の影響を受けます。これは、CFF Type2 CharStrings インタープリターの、特に関数 cff_decoder_parse_charstrings() 内の複数のスタックベースのバッファオーバーフロー状態が原因です。攻撃者はこれを悪用し、PDF ドキュメント内の組込みフォントの細工された CFF opcodes を介して、サービス拒否、あるいはユーザーの権限による任意のコードの実行を引き起こす可能性があります。ソリューション
Foxit Reader をバージョン 4.1.1.0805 以降にアップグレードしてください。参考資料
https://www.f-secure.com/weblog/archives/00002002.html
https://www.foxitsoftware.com/support/security-bulletins.php
プラグインの詳細
深刻度: High
ID: 48276
ファイル名: foxit_reader_4_1_1_0805.nasl
バージョン: 1.18
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2010/8/9
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.2
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:foxitsoftware:foxit_reader
必要な KB アイテム: installed_sw/Foxit Reader
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2010/8/6
脆弱性公開日: 2010/8/6
エクスプロイト可能
CANVAS (White_Phosphorus)
Core Impact
参照情報
CVE: CVE-2010-1797
BID: 42241