Foxit PhantomPDF < 7.2の複数の脆弱性
high Nessus プラグイン ID 86697
Language:
概要
リモートのWindowsホストにインストールされているPDFツールキットは、複数の脆弱性の影響を受けます。説明
同バージョンによると、リモート Windows ホストにインストールされている Foxit PhantomPDF アプリケーション(前の Phantom)は、複数の脆弱性の影響を受けます:- メモリブロックをコピーする際に発生するエラーにより、PNG ファイルを PDF ファイルに変換する場合の PDF クリエイタープラグイン(ConvertToPDF_x86.dll)に、メモリオーバーフローの状態が存在します。攻撃者がこれを悪用して、任意のコードを実行する可能性があります。(BID 76130)
- 特定の XFA フォームを開く場合における、メモリ破損の問題が存在します。攻撃者がこれを悪用して、アプリケーションをクラッシュするファイルを生成する可能性があります。(BID 76132)
- GIF ファイルの無効な形式のカラーテーブルデータを処理する場合における、ヒープ破損の問題が存在します。認証されていないリモートの攻撃者がこれを悪用して、細工された GIF ファイルを使用することにより、任意のコードを実行する可能性があります。
- 無効なロケーションから VTABLE を読み取ることにより、TIFF ファイルを PDF ファイルに変換する際の欠陥が存在します。認証されていないリモートの攻撃者がこれを悪用して、細工された TIFF 画像を使用することにより、任意のコードを実行する可能性があります。
ソリューション
Foxit PhantomPDFバージョン7.2.0722以降にアップグレードしてください。参考資料
https://www.foxitsoftware.com/support/security-bulletins.php
プラグインの詳細
深刻度: High
ID: 86697
ファイル名: foxit_phantom_7_2_0_0722.nasl
バージョン: 1.8
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/11/2
更新日: 2019/1/2
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:foxitsoftware:phantom, cpe:/a:foxitsoftware:phantompdf
必要な KB アイテム: installed_sw/FoxitPhantomPDF
パッチ公開日: 2015/7/29
脆弱性公開日: 2015/8/6