Foxit PDF Editor < 2024.3 多個弱點
high Nessus Plugin ID 207796
語系:
概要
遠端 Windows 主機上安裝的 PDF 工具組受到多個弱點影響說明
根據其版本資訊,遠端 Windows 主機上安裝的 Foxit PDF Editor 應用程式 (舊稱 Foxit PhantomPDF) 為 2024.3 之前的版本。因此,該應用程式受到多個弱點影響:- 在 2024.3之前的 Foxit PDF Reader,以及在 PDF Editor 2024.3 之前和 13.1.4 之前的 13.x 版本中,因為更新服務未針對更新程式進行完整性驗證,因此攻擊者可透過側載方式,將更新檔案取代為特洛伊木馬程式,藉此執行所控制的程式碼 (CVE-2024-41605)。
- 已解決一些潛在問題,可能會導致應用程式受到釋放後使用弱點影響,並在處理某些核取方塊欄位物件、註解物件或 AcroForm 時當機,攻擊者可以利用這些問題來遠端執行程式碼。此情況可能的起因包括:應用程式使用的野指標或物件在未經適當驗證的情況下即釋放,或者使用 JavaScript 處理註解的回覆備註時未正確同步註解項目 (CVE-2024-28888、CVE-2024-7725、CVE-2024-9243 和 CVE-2024-9254) (CVE-2024-28888)
- 解決了一些潛在問題,可能會導致應用程式在執行更新或安裝 plugin 時受到權限提升弱點影響,攻擊者可利用此弱點任意刪除檔案或執行程式碼,藉此發動權限提升攻擊。此情況可能的起因包括:更新服務所用資源的權限指派有誤、不當的更新程式簽章驗證和不完整的憑證檢查、plugin 安裝期間暫時資料夾名稱採用強度不足的隨機性設定,或因為未使用內建的資訊清單檔案,導致未正常載入 DLL。
(CVE-2024-9245、CVE-2024-9244、CVE-2024-38393) (CVE-2024-38393)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Foxit PDF Editor 2024.3 或更新版本另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 207796
檔案名稱: foxit_pdf_editor_2024_3.nasl
版本: 1.5
類型: local
代理程式: windows
系列: Windows
已發布: 2024/9/26
已更新: 2024/10/3
支援的感應器: Frictionless Assessment Agent, Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.4
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
CVSS 評分資料來源: CVE-2024-28888
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.7
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:U/RL:O/RC:C
弱點資訊
CPE: cpe:/a:foxitsoftware:phantom, cpe:/a:foxitsoftware:phantompdf
必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/FoxitPhantomPDF
可輕鬆利用: No known exploits are available
修補程式發佈日期: 2024/9/26
弱點發布日期: 2024/9/26
參考資訊
CVE: CVE-2024-28888, CVE-2024-38393, CVE-2024-41605, CVE-2024-9243, CVE-2024-9244, CVE-2024-9245, CVE-2024-9246, CVE-2024-9247, CVE-2024-9248, CVE-2024-9249, CVE-2024-9250, CVE-2024-9251, CVE-2024-9252, CVE-2024-9253, CVE-2024-9254, CVE-2024-9255, CVE-2024-9256
IAVA: 2024-A-0593