Foxit Reader Firefox 插件 URL 文件名 RCE

high Nessus 插件 ID 64094

简介

远程主机上安装的 PDF 查看器受到远程代码执行漏洞的影响。

描述

根据其版本,远程 Windows 主机上安装的 Foxit Reader 受到与 Firefox 插件 (npFoxitReaderPlugin.dll) 有关的边界错误的影响,该错误的原因是处理 URL 查询字符串中的超长用户名时对用户提供的输入的错误处理。未经认证的远程攻击者可通过构建的 URL 来利用此问题触发基于堆栈的缓冲区溢出,从而导致拒绝服务或任意代码执行。

解决方案

升级到 Foxit Reader 版本 5.4.5.0114 并通过内部更新机制安装最新的 Firefox 插件。

另见

http://www.nessus.org/u?7497e804

https://www.foxitsoftware.com/support/security-bulletins.php

插件详情

严重性: High

ID: 64094

文件名: foxit_reader_firefox_plugin_stack_overflow.nasl

版本: 1.8

类型: local

代理: windows

系列: Windows

发布时间: 2013/1/25

最近更新时间: 2018/8/8

支持的传感器: Nessus Agent, Nessus

漏洞信息

CPE: cpe:/a:foxitsoftware:foxit_reader

必需的 KB 项: installed_sw/Mozilla Firefox, installed_sw/Foxit Reader

可利用: true

易利用性: Exploits are available

补丁发布日期: 2013/1/17

漏洞发布日期: 2013/1/7

可利用的方式

Metasploit (Foxit Reader Plugin URL Processing Buffer Overflow)

参考资料信息

BID: 57174