Foxit Reader < 9.1 多个漏洞
high Nessus 插件 ID 182771
语言:
简介
远程 Windows 主机上安装的 PDF 查看器受到多个漏洞的影响描述
根据其版本,远程 Windows 主机上安装的 Foxit Reader 应用程序低于 9.1。因此,该应用程序受到多个漏洞的影响:- 在 9.1 之前的 Foxit Reader 和 9.1 之前的 Foxit PhantomPDF 中,BMP 文件中 BITMAPINFOHEADER 记录的解析存在缺陷。该问题是由于缺乏对 biSize 成员的正确验证而导致的,这可能导致基于堆的缓冲区溢出。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2017-17557)
- Foxit Software 的 Foxit PDF Reader 8.3.2.25013 版的 JavaScript 引擎中存在可利用的释放后使用漏洞。特别构建的 PDF 文档可触发内存中以前释放的对象被重用,这可导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果启用了浏览器插件扩展,访问恶意站点也可能触发该漏洞。(CVE-2017-14458)
- Foxit PDF Reader 9.0.1.1049 版的 JavaScript 引擎中存在可利用的未初始化指针漏洞。特制的 PDF 文档可能会导致取消引用未初始化的指针,如果受到攻击者的控制,可能会导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果启用了浏览器插件扩展,访问恶意站点也可能触发该漏洞。(CVE-2018-3842)
- Foxit Software 的 Foxit PDF Reader 9.0.1.1049 版的 JavaScript 引擎中存在可利用的释放后使用漏洞。特别构建的 PDF 文档可触发内存中以前释放的对象被重用,这可导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果启用了浏览器插件扩展,访问恶意站点也可能触发该漏洞。(CVE-2018-3853)
- 9.1 之前的 Foxit Reader 和 9.1 之前的 PhantomPDF 释放后使用允许远程攻击者执行任意代码,又名 iDefense ID V-jyb51g3mv9。(CVE-2018-10302)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级到 Foxit Reader 9.1 版或更高版本另见
插件详情
严重性: High
ID: 182771
文件名: foxit_reader_9_1.nasl
版本: 1.0
类型: local
代理: windows
系列: Windows
发布时间: 2023/10/9
最近更新时间: 2023/10/9
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: Medium
基本分数: 6.8
时间分数: 5.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 分数来源: CVE-2018-7407
CVSS v3
风险因素: High
基本分数: 8.8
时间分数: 7.9
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:P/RL:O/RC:C
漏洞信息
CPE: cpe:/a:foxitsoftware:foxit_reader
必需的 KB 项: SMB/Registry/Enumerated, installed_sw/Foxit Reader
可利用: true
易利用性: Exploits are available
补丁发布日期: 2018/4/19
漏洞发布日期: 2018/4/19
参考资料信息
CVE: CVE-2017-14458, CVE-2017-17557, CVE-2018-10302, CVE-2018-10303, CVE-2018-3842, CVE-2018-3843, CVE-2018-3850, CVE-2018-3853, CVE-2018-5674, CVE-2018-5675, CVE-2018-5676, CVE-2018-5677, CVE-2018-5678, CVE-2018-5679, CVE-2018-5680, CVE-2018-7406, CVE-2018-7407