説明
Foxit ReaderとFoxit PhantomPDFには複数の脆弱性が存在します。悪意のあるユーザーは、これらの脆弱性を悪用して任意のコードを実行したり、サービス拒否を引き起こしたりする可能性があります。
以下は、脆弱性の完全なリストです
- ConvertToPDFプラグインの未知の脆弱性は、特別に細工された画像を介してリモートから悪用され、サービス拒否を引き起こす可能性があります。
- XFAフォーム処理機能の未知の脆弱性は、細心の注意を払って任意のコードを実行するリモート呼び出しによって悪用される可能性があります。
- 未知の脆弱性は、特別に細工されたPDF文書を介してリモートから悪用され、任意のコードを実行する可能性があります。
- 不適切なレポート形式は、細工されたPDFを介してリモートから悪用され、サービス妨害を引き起こす可能性があります。
- 未知の脆弱性は、サービス妨害を引き起こすために細工されたコンテンツストリームを介してリモートから悪用される可能性があります。
- 未知の脆弱性は、細工されたPDF文書を介してリモートから悪用され、任意のコードを実行する可能性があります。
技術的な詳細
脆弱性(1)を悪用するには、攻撃者が細工したJPEG、GIFまたはBMPイメージを使用する必要があります。
脆弱性(3)は、PDF文書のリビジョン番号が-1のオブジェクトを通じて悪用される可能性があります。
脆弱性(6)は、PDF文書の細工されたFlateDecodeストリームを介して悪用される可能性があります。
オリジナルアドバイザリー
CVEリスト
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!