偵測

Foxit PDF Editor (PhantomPDF) < 11.0.1 多個弱點

critical Nessus Plugin ID 152220

語系:

概要

遠端 Windows 主機上安裝的 PDF 工具組受到多個弱點影響

說明

根據其版本,遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (之前稱為 PhantomPDF) 版本比 11.0.1 舊。因此,該應用程式受到多個弱點影響:

 - Foxit PDF Editor 中存在多個遠端程式碼執行弱點,這是在處理特定的 Javascript 和註解物件時發生釋放後使用錯誤所致。未經驗證的遠端攻擊者可惡意利用此弱點,誘騙使用者開啟惡意檔案,藉此在目前使用者的內容中執行任意程式碼。(CVE-2021-21831、CVE-2021-21870、CVE-2021-34831、CVE-2021-34832、CVE-2021-34847、CVE-2021-34848、CVE-2021-34849、CVE-2021-34850)

 - Foxit PDF Editor 中存在多個遠端程式碼執行弱點,這是因為如果不同頁面的頁面結構中參照相同的註解字典,處理特定 PDF 檔案中的註解物件時會發生釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此弱點,誘騙使用者開啟惡意檔案,藉此在目前使用者的內容中執行任意程式碼。(CVE-2021-34833、CVE-2021-34834、CVE-2021-34835、CVE-2021-34836、CVE-2021-34837、CVE-2021-34838、CVE-2021-34839、CVE-2021-34840、CVE-2021-34841、CVE-2021-34842、CVE-2021-34843、CVE-2021-34844、CVE-2021-34845、CVE-2021-34851、CVE-2021-34852、CVE-2021-34853)

 - Foxit PDF Editor 中存在遠端程式碼執行弱點,這是在處理特定表單元素事件時發生釋放後使用錯誤所致。未經驗證的遠端攻擊者可惡意利用此弱點,誘騙使用者開啟惡意檔案,藉此在目前使用者的內容中執行任意程式碼。(CVE-2021-21893)

 - Foxit PDF Editor 中存在遠端程式碼執行弱點,這是在周遊特定 PDF 檔案中的書籤節點時發生釋放後使用錯誤所致。未經驗證的遠端攻擊者可惡意利用此弱點,誘騙使用者開啟惡意檔案,藉此在目前使用者的內容中執行任意程式碼。(CVE-2021-34846)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Foxit PDF Editor 11.0.1 或更新版本

另請參閱

http://www.nessus.org/u?a27a3e57

Plugin 詳細資訊

嚴重性: Critical

ID: 152220

檔案名稱: foxit_pdf_editor_11_0_1.nasl

版本: 1.6

類型: local

代理程式: windows

系列: Windows

已發布: 2021/8/5

已更新: 2023/10/9

支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.3

媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P

CVSS 評分資料來源: CVE-2021-34853

CVSS v3

風險因素: Critical

基本分數: 9.1

時間分數: 8.2

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

時間媒介: CVSS:3.0/E:P/RL:O/RC:C

CVSS 評分資料來源: CVE-2021-38564

弱點資訊

CPE: cpe:/a:foxitsoftware:phantom, cpe:/a:foxitsoftware:phantompdf

必要的 KB 項目: installed_sw/FoxitPhantomPDF, SMB/Registry/Enumerated

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2021/7/27

弱點發布日期: 2021/7/27

參考資訊

CVE: CVE-2021-21831, CVE-2021-21870, CVE-2021-21893, CVE-2021-34831, CVE-2021-34832, CVE-2021-34833, CVE-2021-34834, CVE-2021-34835, CVE-2021-34836, CVE-2021-34837, CVE-2021-34838, CVE-2021-34839, CVE-2021-34840, CVE-2021-34841, CVE-2021-34842, CVE-2021-34843, CVE-2021-34844, CVE-2021-34845, CVE-2021-34846, CVE-2021-34847, CVE-2021-34848, CVE-2021-34849, CVE-2021-34850, CVE-2021-34851, CVE-2021-34852, CVE-2021-34853, CVE-2021-38564

IAVA: 2021-A-0357-S