Foxit PhantomPDF < 8.3.11 多個弱點

high Nessus Plugin ID 127059

語系：

概要

遠端 Windows 主機上安裝的 PDF 工具組受到多個弱點影響。

說明

根據其版本，遠端 Windows 主機上安裝的 Foxit PhantomPDF 應用程式 (之前稱為 Phantom) 版本比 8.3.11 舊。因此，會受到多個弱點影響：- 呼叫 xfa.event.rest XFA JavaScript 時有一個未初始化指標缺陷，會造成應用程式損毀。- 呼叫特定 XFA JavaScript 時有一個 NULL 指標解除參照缺陷，會造成應用程式損毀。(CVE-2019-14212) - 原始節點物件所包含的 contentArea 物件比 XFA 配置中多一個時，在 XFA 配置作業中就會發生陣列索引錯誤，並造成應用程式損毀。- 處理 AcroForms 時有一個釋放後使用遠端程式碼執行弱點，這是因為有一個額外的事件遭到觸發，在嘗試透過呼叫 deleteItemAt 方法來刪除 ListBox 和 ComboBox Field 中的項目時，刪除了 ListBox 和 ComboBox Field。(CVE-2019-6774) - 有一個堆積緩衝區溢位弱點，這是因為在執行 Field 相關 JavaScript 後更新所有 Field AP 時，未正確更新 For 迴圈，這會造成應用程式損毀。- 有一個不明弱點：CSG_SignatureF 和 CPDF_Document 解構時重複釋出簽名字典，這會造成應用程式損毀。(CVE-2019-14213) - 有一個不明弱點，這是因為未先適當驗證物件是否存在，就在執行 JavaScript 時對物件執行操作。這會造成應用程式損毀。(CVE-2019-14211) - 有一個釋放後使用遠端程式碼執行弱點，這是因為使用 JavaScript 設定 Field 物件中的特定屬性時，在計算參數中刪除了 Field 物件。(CVE-2019-6775、CVE-2019-6776、CVE-2019-13315、CVE-2019-13316、CVE-2019-13317、CVE-2019-13320) - 呼叫 clone 函式時有無限迴圈情形，這是因為附加錯誤造成了子物件與父物件間關係混淆。這會造成應用程式損毀。(CVE-2019-14207) - 剖析特定 Epub 檔案時，有一個 NULL 指標解除參照缺陷。此情形之所以發生，是因為 null 字串寫入不支援 null 字串的 FXSYS_wcslen。這會造成應用程式損毀。- 有一個釋放後使用遠端程式碼執行弱點，這是因為在刪除或釋出 Field 物件或控制項後再行使用，這會造成應用程式損毀。(CVE-2019-13319) - 在可擷取可供 JavaScript 使用的任何變數實際記憶體位址的情況下呼叫 util.printf JavaScript 時，有一個資訊洩露弱點。(CVE-2019-13318) - 使用者在 Internet Explorer 中使用應用程式時，有一個超出邊界寫入弱點，這是因為輸入引數超過陣列長度。這會造成應用程式損毀。請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。