Foxit Reader < 5.4.3 トロイの木馬型 DLL インジェクション

medium Nessus プラグイン ID 62384

Language:

概要

リモートホストにインストールされている PDF ビューアーは、任意のコード実行の脆弱性による影響を受けます。

説明

リモートのWindowsホストにインストールされているFoxit Readerは、5.4.3より前のバージョンです。そのため、動的リンクライブラリ（DLL）ファイル、特にファイル fxdecod1.dll の配置とロードの方法にある欠陥の影響を受けます。このアプリケーションは、このファイルを検索するために固定パスを使用します。パスは、信頼できないディレクトリまたはユーザーのコントロール下にあるディレクトリを含むことが可能です。ローカルの攻撃者が、トロイの木馬型 DLL ファイルを検索パスに注入することにより、この問題を悪用し、ユーザーの権限で任意のコードを実行する可能性があります。

ソリューション

Foxit Reader をバージョン 5.4.3 以降にアップグレードしてください。

参考資料

https://www.foxitsoftware.com/support/security-bulletins.php

プラグインの詳細

深刻度: Medium

ID: 62384

ファイル名: foxit_reader_5_4_3.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2012/10/1

更新日: 2018/8/8

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 5.7

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:foxitsoftware:foxit_reader

必要な KB アイテム: installed_sw/Foxit Reader

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/9/26

脆弱性公開日: 2012/9/26

参照情報

BID: 55686

Secunia: 50526