本サービスには一部、Googleの支援により翻訳されたコンテンツが含まれます。Googleは、明示または黙示を問わず、市場性、特定目的への適合性、ならびに非侵害の黙示的保証を含む、翻訳の精度、信頼性、正確性に関連するあらゆる点において保証しません。

Kaspersky Labの本Webサイトは、便宜上、Google Translateを搭載した翻訳ソフトウェアを利用して翻訳されています。正確な翻訳となるよう合理的な努力を払ってはおりますが、自動翻訳の正確性は完全ではなく、翻訳者(人間)による翻訳に代わるものとして意図されているものでもありません。翻訳はKaspersky Labの本Webサイトをご利用の皆様の利便性を図るためのものであり、「翻訳結果をそのまま」ご提供するものです。英語からその他言語への翻訳における精度、信頼性、正確性に関しては、明示または黙示を問わず、いかなる保証もなされません。翻訳ソフトウェアのため、コンテンツの一部(画像、動画、フラッシュ等)は正しく翻訳されない場合があります。

KLA11162
Foxit Readerの複数の脆弱性
更新日: 07/05/2018
検出日
?
11/01/2017
危険度
?
緊急
説明

Foxit Readerでは複数の深刻な脆弱性が発見されています。悪意のあるユーザーは、これらの脆弱性を悪用して機密情報を取得し、任意のコードを実行する可能性があります。

以下に、脆弱性の完全な一覧を示します。

  1. SOTマーカーのタイルインデックスメンバーの範囲外読み出し脆弱性は、機密情報を取得するために特別に設計されたWebサイトやファイルを介してリモートから悪用される可能性があります。
  2. LinkオブジェクトのsetActionメソッドにおける不適切な検証脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行することがあります。
  3. AnnotationオブジェクトのarrowEnd属性の不適切な検証脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行できます。
  4. PDFファイルに埋め込まれたJPEG2000画像の解析における範囲外の読み取り脆弱性は、機密情報を取得するために特別に設計されたWebサイトやファイルを介してリモートから悪用される可能性があります。
  5. cdefボックスファイルのチャネル番号メンバーの範囲外の読み取り脆弱性は、機密情報を取得するために特別に設計されたWebサイトまたはファイルを介してリモートから悪用される可能性があります。
  6. cdefボックスファイルのチャネル番号メンバーの範囲外の読み取り脆弱性は、機密情報を取得するために特別に設計されたWebサイトまたはファイルを介してリモートから悪用される可能性があります。
  7. JPEG2000画像のSOTマーカーのタイルインデックスの範囲外読み出し脆弱性は、機密情報を取得するために特別に設計されたWebサイトやファイルを介してリモートから悪用される可能性があります。
  8. SIZマーカーのxTsizメンバーの解析における範囲外の読み取り脆弱性は、機密情報を取得するために特別に設計されたWebサイトまたはファイルを介してリモートから利用することができます。
  9. SIZマーカーのxOsizメンバーの解析における範囲外の読み取り脆弱性は、機密情報を取得するために特別に設計されたウェブサイトまたはファイルを介してリモートで利用することができます。
  10. XFAScriptObjectオブジェクトの挿入メソッドの型混乱の脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行できます。
  11. XFAScriptObjectオブジェクトのremoveメソッドの型混乱の脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行できます。
  12. XFAノードオブジェクトのformNodesメソッドの型混乱の脆弱性は、任意のコードを実行するために特別に設計されたWebサイトやファイルを介してリモートから悪用することができます。
  13. XFAノードオブジェクトの追加メソッドのタイプ混乱の脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行できます。
  14. XFA Layoutオブジェクトのwメソッドの型混乱の脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行できます。
  15. XFAScriptObjectオブジェクトのopenListメソッドの型混乱の脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行できます。
  16. XFAScriptObjectオブジェクトのsetFocusメソッドの不適切な検証脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行できます。
  17. Circle Annotationオブジェクトの著者属性の不適切な検証脆弱性は、任意のコードを実行するために特別に設計されたWebサイトやファイルを介してリモートから悪用される可能性があります。
  18. Text Annotationオブジェクトのスタイル属性の不適切な検証脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行できます。
  19. FileAttachmentアノテーションオブジェクトのスタイル属性の不適切な検証脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行できます。
  20. XFA Layoutオブジェクトのページメソッドにおける型混乱の脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行することができます。
  21. AnnotationオブジェクトのmodDate属性の不適切な検証脆弱性は、任意のコードを実行するために特別に設計されたWebサイトやファイルを介してリモートから悪用される可能性があります。
  22. XFA LayoutオブジェクトのpageSpanメソッドの型混乱の脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行することができます。
  23. FormCalcからのappオブジェクトへの参照の処理における型混乱の脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行することができます。
  24. FormCalcのcloseDocメソッドの型混乱の脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行できます。
  25. LZWDecodeフィルタの解析における範囲外の読み取り脆弱性は、機密情報を取得するために特別に設計されたWebサイトまたはファイルを介してリモートから悪用される可能性があります。
  26. イメージフィルタの解析における範囲外の読み取り脆弱性は、機密情報を取得するために特別に設計されたWebサイトやファイルを介してリモートから悪用される可能性があります。
  27. XFAのバインド要素の不適切な検証脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行する可能性があります。
  28. XFAのフィールド要素の不適切な検証脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行することができます。
  29. Fieldオブジェクトのアライメント属性における不適切な検証脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行することがあります。
  30. XFAフォーム内の画像要素のタイプ混乱の脆弱性は、任意のコードを実行するために特別に設計されたウェブサイトやファイルを介してリモートから悪用することができます。
  31. XFAフォームのImageFieldノードの範囲外の読み取り脆弱性は、機密情報を取得するために特別に設計されたWebサイトやファイルを介してリモートから悪用される可能性があります。
  32. Documentオブジェクトのauthor属性の不適切な検証脆弱性は、任意のコードを実行するために特別に設計されたWebサイトやファイルを介してリモートから悪用される可能性があります。
  33. clearItems XFAメソッドのタイプ混乱の脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行できます。
  34. XFAフォームオブジェクトのデータセット要素の不適切な検証脆弱性は、任意のコードを実行するために特別に設計されたWebサイトやファイルを介してリモートから悪用される可能性があります。
  35. util.printfの範囲外の読み取り脆弱性は、機密情報を得るために特別に設計されたWebサイトやファイルを介してリモートから悪用される可能性があります。
  36. app.responseメソッドの不適切な検証脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行する可能性があります。
  37. addAnnotメソッドの不適切な検証脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行する可能性があります。
  38. removeFieldメソッドの不適切な検証脆弱性は、特別に設計されたWebサイトやファイルを介してリモートから悪用され、任意のコードを実行できます。
  39. SOTマーカーの解析における範囲外の読み取り脆弱性は、機密情報を取得するために特別に設計されたWebサイトまたはファイルを介してリモートから悪用される可能性があります。
  40. SIZマーカーのyTsizメンバーの構文解析における範囲外の読み取り脆弱性は、機密情報を取得するために特別に設計されたWebサイトまたはファイルを介してリモートから利用することができます。
影響を受ける製品

Foxit Reader、9.0.0.29935より前
Foxit PhantomPDFより9.0.0.29935より前

解決法

最新バージョンへのアップデート
Foxit Readerをダウンロード
Foxit PhantomPDFをダウンロード

オリジナル勧告

Security bulletins

影響
?
ACE 
[?]

OSI 
[?]
関連製品
Foxit Reader
Foxit Phantom PDF
CVE-IDS
?

CVE-2017-16589
CVE-2017-16588
CVE-2017-16587
CVE-2017-16586
CVE-2017-16585
CVE-2017-16584
CVE-2017-16583
CVE-2017-16582
CVE-2017-16581
CVE-2017-16580
CVE-2017-16579
CVE-2017-16578
CVE-2017-16577
CVE-2017-16576
CVE-2017-16575
CVE-2017-16574
CVE-2017-16573
CVE-2017-16572
CVE-2017-16571
CVE-2017-14837
CVE-2017-14836
CVE-2017-14835
CVE-2017-14834
CVE-2017-14833
CVE-2017-14832
CVE-2017-14831
CVE-2017-14830
CVE-2017-14829
CVE-2017-14828
CVE-2017-14827
CVE-2017-14826
CVE-2017-14825
CVE-2017-14824
CVE-2017-14823
CVE-2017-14822
CVE-2017-14821
CVE-2017-14820
CVE-2017-14819
CVE-2017-14818
CVE-2017-10959
CVE-2017-10958
CVE-2017-10957
CVE-2017-10956


オリジナルへのリンク