检测

Foxit PhantomPDF < 10.1.5 多个漏洞

critical Nessus 插件 ID 152861

语言:

简介

远程 Windows 主机上安装的 PDF 工具包受到多个漏洞的影响

描述

根据其版本,远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序(旧称 Phantom)版本低于 10.1.5。因此,受到多个漏洞的影响:

 - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.0.0.49893 安装程序上执行任意代码。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。处理 Annotation 对象时存在特定缺陷。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。是 ZDI-CAN-14013。(CVE-2021-34853)

 - Foxit Softwares PDF Reader 版本 10.1.4.37651 的 JavaScript 引擎中存在一个释放后使用漏洞。特别构建的 PDF 文档可触发以前释放的内存重用,这可导致任意代码执行。如果启用了浏览器插件扩展,攻击者需要诱骗用户打开恶意文件或站点才能触发此漏洞。(CVE-2021-21870)

 - Foxit Softwares PDF Reader 版本 11.0.0.49893 的 JavaScript 引擎中存在一个释放后使用漏洞。特别构建的 PDF 文档可触发以前释放的内存重用,这可导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点,此漏洞也可能遭到恶意利用。(CVE-2021-21893)

 - 此漏洞允许远程攻击者在受影响的 Foxit Reader 10.1.4.37651 安装程序上执行任意代码。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。处理文档对象时存在特定缺陷。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。是 ZDI-CAN-13741。(CVE-2021-34831)

 - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.0.0.49893 安装程序上执行任意代码。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。处理延迟属性时存在特定缺陷。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。是 ZDI-CAN-13928。(CVE-2021-34832)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

升级到 Foxit PhantomPDF 10.1.5 或更高版本

另见

http://www.nessus.org/u?a27a3e57

插件详情

严重性: Critical

ID: 152861

文件名: foxit_phantom_10_1_5.nasl

版本: 1.6

类型: local

代理: windows

系列: Windows

发布时间: 2021/8/26

最近更新时间: 2023/10/9

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2021-34853

CVSS v3

风险因素: Critical

基本分数: 9.1

时间分数: 8.2

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

CVSS 分数来源: CVE-2021-38564

漏洞信息

CPE: cpe:/a:foxitsoftware:phantom, cpe:/a:foxitsoftware:phantompdf

必需的 KB 项: SMB/Registry/Enumerated, installed_sw/FoxitPhantomPDF

可利用: true

易利用性: Exploits are available

补丁发布日期: 2021/8/26

漏洞发布日期: 2021/7/29

参考资料信息

CVE: CVE-2021-21831, CVE-2021-21870, CVE-2021-21893, CVE-2021-34831, CVE-2021-34832, CVE-2021-34833, CVE-2021-34834, CVE-2021-34835, CVE-2021-34836, CVE-2021-34837, CVE-2021-34838, CVE-2021-34839, CVE-2021-34840, CVE-2021-34841, CVE-2021-34842, CVE-2021-34843, CVE-2021-34844, CVE-2021-34845, CVE-2021-34846, CVE-2021-34847, CVE-2021-34851, CVE-2021-34852, CVE-2021-34853, CVE-2021-38564