検出

Foxit Reader < 6.1.4 トロイの木馬型 DLL インジェクション

medium Nessus プラグイン ID 72723

Language:

概要

リモートホストにインストールされている PDF ビューアーは、任意のコード実行の脆弱性による影響を受けます。

説明

リモートのWindowsホストにインストールされているFoxit Readerは、6.1.4より前のバージョンです。このため、動的リンクライブラリ(DLL)ファイル(特にファイル imgseg.dll)の配置とロードの方法にある欠陥による影響を受けます。このアプリケーションは、このファイルを検索するために固定パスを使用します。パスは、信頼できないディレクトリまたはユーザーのコントロール下にあるディレクトリを含むことが可能です。ローカルの攻撃者が、トロイの木馬型 DLL ファイルを検索パスに注入することにより、この問題を悪用し、ユーザーの権限で任意のコードを実行する可能性があります。

ソリューション

Foxit Reader をバージョン 6.1.4.0217 以降にアップグレードしてください。

参考資料

https://www.foxitsoftware.com/support/security-bulletins.php

プラグインの詳細

深刻度: Medium

ID: 72723

ファイル名: foxit_reader_6_1_4_0217.nasl

バージョン: 1.5

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/2/27

更新日: 2018/8/8

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 6.9

現状値: 6

ベクトル: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:foxitsoftware:foxit_reader

必要な KB アイテム: installed_sw/Foxit Reader

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2014/2/19

脆弱性公開日: 2014/2/19

参照情報

BID: 65697