Foxit Reader < 7.2の複数の脆弱性
high Nessus プラグイン ID 86698
Language:
概要
リモートホストにインストールされた PDF ビューアーは、複数の脆弱性の影響を受けます。説明
リモートのWindowsホストにインストールされているFoxit Readerは、7.2より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。- メモリブロックをコピーする際に発生するエラーにより、PNG ファイルを PDF ファイルに変換する場合の PDF クリエイタープラグイン(ConvertToPDF_x86.dll)に、メモリオーバーフローの状態が存在します。攻撃者がこれを悪用して、任意のコードを実行する可能性があります。(BID 76130)
- 特定の XFA フォームを開く場合における、メモリ破損の問題が存在します。攻撃者がこれを悪用して、アプリケーションをクラッシュするファイルを生成する可能性があります。(BID 76132)
- PDF creaStor プラグイン(ConvertToPDF_x86.dll)に、PNG 画像で「tEXt」チャンクを処理する際に誘発される欠陥が存在します。攻撃者がこれを悪用して、任意のコードを実行する可能性があります。
- GIF ファイルの無効な形式のカラーテーブルデータを処理する場合における、ヒープ破損の問題が存在します。認証されていないリモートの攻撃者は、これを悪用して、細工された GIF ファイルを通じて、任意のコードを実行することができます。
- 無効なロケーションから VTABLE を読み取ることにより、TIFF ファイルを PDF ファイルに変換する際の欠陥が存在します。認証されていないリモートの攻撃者は、これを悪用して、細工された TIFF 画像を通じて、任意のコードを実行することができます。
ソリューション
Foxit Reader をバージョン 7.2.0.722 以降にアップグレードしてください。参考資料
https://www.zerodayinitiative.com/advisories/ZDI-15-393/
https://www.zerodayinitiative.com/advisories/ZDI-15-395/
https://www.foxitsoftware.com/support/security-bulletins.php
プラグインの詳細
深刻度: High
ID: 86698
ファイル名: foxit_reader_7_2_0_0722.nasl
バージョン: 1.11
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2015/11/2
更新日: 2019/1/2
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 7.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: cpe:/a:foxitsoftware:foxit_reader
必要な KB アイテム: installed_sw/Foxit Reader
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/7/29
脆弱性公開日: 2015/7/27
参照情報
ZDI: ZDI-15-393, ZDI-15-395