検出

Foxit Reader < 7.3.4の複数の脆弱性

high Nessus プラグイン ID 90567

Language:

概要

リモートのWindowsホストにインストールされた PDF ビューアーは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているFoxit Readerは、7.3.4より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。

 - FlateDecode ストリームを処理する際に発生する use-after-free エラーが存在します。認証されていないリモートの攻撃者がこれを悪用して、細工された PDF ファイルを通じてすでに解放されたメモリを逆参照することで、サービス拒否または任意のコードの実行を引き起こす可能性があります。
 (CVE-2016-4059)

 - TimeOut() 関数に関連する use-after-free エラーが存在します。An unauthenticated, remote attacker can exploit this, via a crafted PDF file, to dereference already freed memory, resulting in a denial of service or the execution of arbitrary code. (CVE-2016-4060)

 - コンテンツストリームの解析時に発生する詳細不明な欠陥が存在します。An unauthenticated, remote attacker can exploit this to crash the application, resulting in a denial of service. (CVE-2016-4061)

 - 再帰的に PDF フォーマットエラーを引き起こす際に発生する詳細不明な欠陥が存在します。An unauthenticated, remote attacker can exploit this to cause the application to stop responding, resulting in a denial of service. (CVE-2016-4062)

 - オブジェクトリビジョン番号を処理する際に発生する use-after-free エラーが存在します。認証されていないリモートの攻撃者がこれを悪用して、細工された PDF ファイルを通じてすでに解放されたメモリを逆参照することで、サービス拒否または任意のコードの実行を引き起こす可能性があります。
 (CVE-2016-4063)

 - XFA 再レイアウトを処理する際に発生する use-after-free エラーが存在します。An unauthenticated, remote attacker can exploit this to dereference already freed memory, resulting in a denial of service or the execution of arbitrary code. (CVE-2016-4064)

 - PDF 変換中に BMP、GIF、および JPEG イメージをデコーディングする際に発生する領域外読み取りエラーが存在します。An unauthenticated, remote attacker can exploit this to disclose sensitive memory contents or cause a denial of service. (CVE-2016-4065)

 -詳細不明なメモリ解放後使用(use-after-free) エラーが存在するため、認証されていないリモートの攻撃者がすでに解放されたメモリを逆参照し、サービス拒否または任意のコードの実行を引き起こす可能性があります。

 - ドキュメントを閉じる際の JavaScript API 呼び出しの処理中に発生する use-after-free エラーが存在します。
 認証されていないリモートの攻撃者がこれを悪用して、細工された PDF ファイルを通じてすでに解放されたメモリを逆参照することで、サービス拒否または任意のコードの実行を引き起こす可能性があります。

ソリューション

Foxit Reader をバージョン 7.3.4 以降にアップグレードしてください。

参考資料

https://www.zerodayinitiative.com/advisories/ZDI-16-211/

https://www.zerodayinitiative.com/advisories/ZDI-16-212/

https://www.zerodayinitiative.com/advisories/ZDI-16-213/

https://www.zerodayinitiative.com/advisories/ZDI-16-214/

https://www.zerodayinitiative.com/advisories/ZDI-16-215/

https://www.zerodayinitiative.com/advisories/ZDI-16-216/

https://www.zerodayinitiative.com/advisories/ZDI-16-217/

https://www.zerodayinitiative.com/advisories/ZDI-16-218/

https://www.zerodayinitiative.com/advisories/ZDI-16-219/

https://www.zerodayinitiative.com/advisories/ZDI-16-220/

https://www.zerodayinitiative.com/advisories/ZDI-16-221/

https://www.zerodayinitiative.com/advisories/ZDI-16-222/

https://www.foxitsoftware.com/support/security-bulletins.php

プラグインの詳細

深刻度: High

ID: 90567

ファイル名: foxit_reader_7_3_4.nasl

バージョン: 1.9

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2016/4/18

更新日: 2019/11/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: Medium

基本値: 6.8

現状値: 5

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS スコアのソース: CVE-2016-4065

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:foxitsoftware:foxit_reader

必要な KB アイテム: installed_sw/Foxit Reader

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2016/3/16

脆弱性公開日: 2016/3/16

参照情報

CVE: CVE-2016-4059, CVE-2016-4060, CVE-2016-4061, CVE-2016-4062, CVE-2016-4063, CVE-2016-4064, CVE-2016-4065