Foxit Reader < 4.3.1.0218の複数の脆弱性
high Nessus プラグイン ID 52458
Language:
概要
リモートホストにインストールされた PDF ビューアーは、複数の脆弱性の影響を受けます。説明
リモートのWindowsホストにインストールされているFoxit Readerは、4.3.1.0218より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。- 整数オーバーフローの状態が、特定の ICC チャンクを解析する際に存在します。攻撃者がこれを悪用し、PDFファイルの細工されたICCチャンクを通じて、ヒープベースのバッファオーバーフローを発生させ、任意のコード実行を引き起こす可能性があります。(CVE-2011-0332)
- createDataObject() 関数に関連する JavaScript API に欠陥が存在します。攻撃者が、これを悪用し、細工された PDF ファイルを通じて、関数に対する呼び出しを使用して、任意のファイルを作成したり、上書きしたりする可能性があります。
ソリューション
Foxit Reader をバージョン 4.3.1.0218 以降にアップグレードしてください。参考資料
http://www.nessus.org/u?8294358a
https://www.foxitsoftware.com/support/security-bulletins.php
プラグインの詳細
深刻度: High
ID: 52458
ファイル名: foxit_reader_4_3_1_0218.nasl
バージョン: 1.14
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2011/2/25
更新日: 2019/1/2
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:foxitsoftware:foxit_reader
必要な KB アイテム: installed_sw/Foxit Reader
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2011/2/24
脆弱性公開日: 2011/2/25
エクスプロイト可能
Metasploit (Foxit PDF Reader 4.2 Javascript File Write)
参照情報
CVE: CVE-2011-0332