检测

Foxit PhantomPDF < 10.1.7 多个漏洞

critical Nessus 插件 ID 158564

语言:

简介

远程 Windows 主机上安装的 PDF 工具包受到多个漏洞的影响

描述

根据其版本,远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序(旧称 Phantom)版本低于 10.1.7。因此,该应用程序受到多个漏洞的影响:

 - Acrobat Reader DC 21.007.20099(和更早版本)、Acrobat Reader DC 20.004.30017(和更早版本)以及 Acrobat Reader DC 17.011.30204(和更早版本)均会受到因不安全处理所构建文件产生的一个堆溢出漏洞影响,从而可能造成在当前用户的上下文中执行任意代码。利用此问题需要用户交互,受害者必须打开恶意文件。(CVE-2021-44708、CVE-2021-44709)

 - Acrobat Reader DC 21.007.20099 版(和更早版本)、20.004.30017 版(和更早版本)和 17.011.30204 版(和更早版本)在解析特制文件时受到空指针取消引用漏洞影响。
 未经身份验证的攻击者可利用此漏洞,在当前用户环境中造成应用程序拒绝服务。利用此问题需要用户交互,受害者必须打开恶意文件。(CVE-2021-44740、CVE-2021-44741)

 - Foxit PDF Reader 11.2.1 之前版本和 Foxit PDF Editor 11.2.1 之前版本中存在对 DLL 文件不受控制的搜索路径元素。(CVE-2022-24955)

 - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.1.0.52543 安装程序上执行任意代码。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。通过在 JavaScript 中执行操作,攻击者可触发越过已分配缓冲区末尾的读取错误。攻击者可利用此漏洞在当前进程环境中执行代码。
 此漏洞之前为 ZDI-CAN-15703。(CVE-2022-24358)

 - 此漏洞允许远程攻击者在受影响的 Foxit PDF Reader 11.1.0.52543 安装程序上执行任意代码。利用此漏洞需要用户交互,因为目标必须访问恶意页面或打开恶意文件。此特定缺陷存在于文档对象处理进程中。该问题是由于在对某个对象执行操作之前未对其存在性进行验证所致。攻击者可利用此漏洞在当前进程环境中执行代码。此漏洞之前为 ZDI-CAN-15702。(CVE-2022-24359)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号来判断。

解决方案

升级到 Foxit PhantomPDF 10.1.7 或更高版本

另见

http://www.nessus.org/u?a27a3e57

插件详情

严重性: Critical

ID: 158564

文件名: foxit_phantom_10_1_7.nasl

版本: 1.9

类型: local

代理: windows

系列: Windows

发布时间: 2022/3/3

最近更新时间: 2023/10/9

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 7.7

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2021-44709

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.1

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:F/RL:O/RC:C

CVSS 分数来源: CVE-2022-24955

漏洞信息

CPE: cpe:/a:foxitsoftware:phantom, cpe:/a:foxitsoftware:phantompdf

必需的 KB 项: SMB/Registry/Enumerated, installed_sw/FoxitPhantomPDF

可利用: true

易利用性: Exploits are available

补丁发布日期: 2022/3/3

漏洞发布日期: 2020/5/11

参考资料信息

CVE: CVE-2018-1285, CVE-2021-40420, CVE-2021-44708, CVE-2021-44709, CVE-2021-44740, CVE-2021-44741, CVE-2022-22150, CVE-2022-24357, CVE-2022-24358, CVE-2022-24359, CVE-2022-24360, CVE-2022-24361, CVE-2022-24362, CVE-2022-24363, CVE-2022-24364, CVE-2022-24365, CVE-2022-24366, CVE-2022-24367, CVE-2022-24368, CVE-2022-24369, CVE-2022-24907, CVE-2022-24908, CVE-2022-24954, CVE-2022-24955, CVE-2022-24971, CVE-2022-25108

IAVA: 2022-A-0013-S, 2022-A-0091-S