Foxit Readerの複数の脆弱性

説明

Foxit ReaderとFoxit Phantom PDFに重大な脆弱性が複数発見されています。悪意のあるユーザーは、これらの脆弱性を利用して機密情報を取得したり、任意のコードを実行することができます。

以下に、脆弱性の完全な一覧を示します。

1. PDFファイルの不適切な解析に関連する複数の脆弱性は、悪意のあるWebページにアクセスし、機密情報を取得するために特別に設計されたファイルを開くようユーザーに納得させることによって、リモートから悪用される可能性があります。
2. PDFファイルの不適切なフォント解析は、ユーザーが悪意のあるWebページにアクセスし、機密情報を取得するために特別に設計されたファイルを開くように促すことで、リモートから悪用される可能性があります。
3. setItem関数のuse-after-free脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
4. 印刷機能における使用後の脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。
5. app.execMenuItem関数のuse-after-free脆弱性は、任意のコードを実行するためにリモートから悪用される可能性があります。

---

技術的な詳細

上記の脆弱性は、ユーザー提供のデータがプロパティ検証されていないために存在します。場合によっては範囲外の読み込みが発生することがあります。他の脆弱性とともに、現在のプロセスのコンテキストでのリモートコード実行も可能です。

オリジナルアドバイザリー

• Foxit Reader Security Bulletins

CVEリスト

も参照してください

お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com