Foxit PDF Editor for Mac < 11.1.10 多個弱點
high Nessus Plugin ID 209275
語系:
概要
遠端 macOS 主機上安裝的 PDF 工具組會受到多個弱點影響說明
根據其版本資訊,遠端 macOS 主機上安裝的 Foxit PDF Editor for Mac 應用程式 (舊稱 Foxit PhantomPDF for Mac) 為 11.1.10 之前的版本。因此,該應用程式受到多個弱點影響:- 在 Foxit Reader 2024.1.0.23997 處理核取方塊欄位物件的方式中存在釋放後使用弱點。攻擊者可藉由惡意 PDF 文件中的特製 Javascript 程式碼觸發此弱點,從而造成記憶體損毀,並導致任意程式碼執行。攻擊者需要誘騙使用者開啟惡意檔案,才能觸發此弱點。如果在啟用瀏覽器外掛程式的情況下,使用者造訪特製的惡意網站,也可能遭到攻擊。(CVE-2024-28888)
- Foxit PDF Reader AcroForm 釋放後使用遠端程式碼執行弱點。遠端攻擊者可以利用此弱點,在受影響的 Foxit PDF Reader 上執行任意程式碼。惡意利用此弱點需要使用者互動,因為目標必須造訪惡意頁面或開啟惡意檔案。AcroForms 處理中存在此特定瑕疵。造成此問題的原因在於,未驗證物件是否存在便在物件上執行作業。攻擊者可利用此弱點,在目前處理序的內容中執行程式碼。層是 ZDI-CAN-23928。
(CVE-2024-7725)
- 此弱點因在處理 PDF 文件中的 AcroForms 時對使用者提供的資料驗證不當所導致,而且由於缺少適當的驗證,應用程式可讀取的範圍超過配置緩衝區的結尾,進而導致超出邊界讀取情形。此不當處理問題可導致應用程式損毀,而攻擊者可能會利用此弱點造成拒絕服務,或在某些情況下造成遠端程式碼執行。(CVE-2024-9254)
請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。
解決方案
升級至 Foxit PDF Editor for Mac 11.1.10 或更新版本另請參閱
Plugin 詳細資訊
嚴重性: High
ID: 209275
檔案名稱: macos_foxit_pdf_editor_11_1_10.nasl
版本: 1.2
類型: local
代理程式: macosx
已發布: 2024/10/18
已更新: 2024/10/21
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: Medium
分數: 6.7
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 7.8
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2024-7725
CVSS v3
風險因素: High
基本分數: 8.8
時間分數: 7.9
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:P/RL:O/RC:C
弱點資訊
CPE: cpe:/a:foxitsoftware:phantom, cpe:/a:foxitsoftware:phantompdf
必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Foxit PhantomPDF
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2024/10/18
弱點發布日期: 2024/8/21