Foxit Reader < 9.1 多个漏洞

high Nessus 插件 ID 182771

简介

远程 Windows 主机上安装的 PDF 查看器受到多个漏洞的影响

描述

根据其版本,远程 Windows 主机上安装的 Foxit Reader 应用程序低于 9.1。因此,该应用程序受到多个漏洞的影响:

- 在 9.1 之前的 Foxit Reader 和 9.1 之前的 Foxit PhantomPDF 中,BMP 文件中 BITMAPINFOHEADER 记录的解析存在缺陷。该问题是由于缺乏对 biSize 成员的正确验证而导致的,这可能导致基于堆的缓冲区溢出。攻击者可利用此漏洞在当前进程环境中执行代码。(CVE-2017-17557)

- Foxit Software 的 Foxit PDF Reader 8.3.2.25013 版的 JavaScript 引擎中存在可利用的释放后使用漏洞。特别构建的 PDF 文档可触发内存中以前释放的对象被重用,这可导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果启用了浏览器插件扩展,访问恶意站点也可能触发该漏洞。(CVE-2017-14458)

- Foxit PDF Reader 9.0.1.1049 版的 JavaScript 引擎中存在可利用的未初始化指针漏洞。特制的 PDF 文档可能会导致取消引用未初始化的指针,如果受到攻击者的控制,可能会导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果启用了浏览器插件扩展,访问恶意站点也可能触发该漏洞。(CVE-2018-3842)

- Foxit Software 的 Foxit PDF Reader 9.0.1.1049 版的 JavaScript 引擎中存在可利用的释放后使用漏洞。特别构建的 PDF 文档可触发内存中以前释放的对象被重用,这可导致任意代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果启用了浏览器插件扩展,访问恶意站点也可能触发该漏洞。(CVE-2018-3853)

- 9.1 之前的 Foxit Reader 和 9.1 之前的 PhantomPDF 释放后使用允许远程攻击者执行任意代码,又名 iDefense ID V-jyb51g3mv9。(CVE-2018-10302)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Foxit Reader 9.1 版或更高版本

另见

https://www.fortiguard.com/zeroday/FG-VD-18-029

http://www.nessus.org/u?a27a3e57

插件详情

严重性: High

ID: 182771

文件名: foxit_reader_9_1.nasl

版本: 1.0

类型: local

代理: windows

系列: Windows

发布时间: 2023/10/9

最近更新时间: 2023/10/9

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.8

时间分数: 5.3

矢量: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 分数来源: CVE-2018-7407

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:foxitsoftware:foxit_reader

必需的 KB 项: SMB/Registry/Enumerated, installed_sw/Foxit Reader

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/4/19

漏洞发布日期: 2018/4/19

参考资料信息

CVE: CVE-2017-14458, CVE-2017-17557, CVE-2018-10302, CVE-2018-10303, CVE-2018-3842, CVE-2018-3843, CVE-2018-3850, CVE-2018-3853, CVE-2018-5674, CVE-2018-5675, CVE-2018-5676, CVE-2018-5677, CVE-2018-5678, CVE-2018-5679, CVE-2018-5680, CVE-2018-7406, CVE-2018-7407