Foxit Reader Firefox プラグイン URL ファイル名の RCE

high Nessus プラグイン ID 64094

概要

リモートホストにインストールされている PDF ビューアーは、リモートコードの実行の脆弱性による影響を受けます。

説明

バージョンによると、リモート Windows ホストにインストールされている Foxit Reader は、Firefox プラグイン(npFoxitReaderPlugin.dll)に関連した境界エラーに影響を受けます。これは、URL クエリ文字列で過剰に長いファイル名を処理する際に、ユーザー指定の入力が不適切に処理されるためです。認証されていないリモートの攻撃者がこれを悪用して、細工された URL を通じて、スタックベースのバッファオーバーフローを発生させ、サービス拒否や任意のコードの実行を引き起こす可能性があります。

ソリューション

Foxit Reader のバージョン 5.4.5.0114 にアップグレードし、インターネット更新メカニズムから最新の Firefox プラグインをインストールしてください。

参考資料

http://www.nessus.org/u?7497e804

https://www.foxitsoftware.com/support/security-bulletins.php

プラグインの詳細

深刻度: High

ID: 64094

ファイル名: foxit_reader_firefox_plugin_stack_overflow.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/1/25

更新日: 2018/8/8

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 7.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:foxitsoftware:foxit_reader

必要な KB アイテム: installed_sw/Mozilla Firefox, installed_sw/Foxit Reader

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/1/17

脆弱性公開日: 2013/1/7

エクスプロイト可能

Metasploit (Foxit Reader Plugin URL Processing Buffer Overflow)

参照情報

BID: 57174