Foxit PhantomPDF < 8.3.11 多个漏洞

high Nessus 插件 ID 127059

语言：

简介

远程 Windows 主机上安装的 PDF 工具包受到多个漏洞的影响。

描述

根据其版本，远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序（旧称 Phantom）版本低于 8.3.11。因此，它受到多个漏洞的影响：- 调用 xfa.event.rest XFA JavaScript 时存在未初始化的指针缺陷，这会导致应用程序崩溃。- 调用某个 XFA JavaScript 时存在空指针取消引用缺陷，这会导致应用程序崩溃。(CVE-2019-14212) - 当原始节点对象包含的 contentArea 对象比 XFA 布局中多一个时，存在数组索引错误，这会导致应用程序崩溃。- 处理 AcroForms 时存在释放后使用远程代码执行漏洞，这是因为当试图通过调用 deleteItemAt 方法删除 ListBox 和 ComboBox 字段中的项目时，会触发其他事件来删除 ListBox 和 ComboBox 字段。(CVE-2019-6774) - 存在堆缓冲区溢出漏洞，这是因为在执行与 JavaScript 相关的字段之后，更新所有字段 AP 时，For 循环的最大长度未正确更新。- 存在一个不明漏洞，在 CSG_SignatureF 和 CPDF_Document 析构期间重复释放签名字典，会导致应用程序崩溃。(CVE-2019-14213) - 存在一个不明漏洞，这是因为执行 JavaScript 时，未能恰当验证对象是否存在，就对其执行操作。此错误可导致应用程序崩溃。(CVE-2019-14211) - 存在一个释放后使用远程代码执行漏洞，这是因为使用 JavaScript 设置字段对象的某些属性时，在参数计算期间删除了字段对象。(CVE-2019-6775, CVE-2019-6776, CVE-2019-13315, CVE-2019-13316, CVE-2019-13317, CVE-2019-13320) - 由于附加错误造成的子对象和父对象关系混淆，调用克隆函数时存在一个无限循环情况。此错误可导致应用程序崩溃。(CVE-2019-14207) - 解析某些 Epub 文件时，存在一个空指针取消引用缺陷。这是因为空字符串被写入了不支持空字符串的 FXSYS_wcslen。此错误可导致应用程序崩溃。- 存在一个释放后使用远程代码执行漏洞，这是因为删除或释放字段对象或控件后，又再行使用，这会造成应用程序崩溃。(CVE-2019-13319) - 在可提取 JavaScript 任何可用变量的实际内存地址下，调用 util.printf JavaScript 时存在信息泄露漏洞。(CVE-2019-13318) - 由于输入参数超出数组长度，用户使用 Internet Explorer 中的应用程序时，存在一个越界写入漏洞。此错误可导致应用程序崩溃。请注意，Nessus 没有测试此问题，而仅依赖于应用程序自我报告的版本号。