Foxit Reader Firefox 外掛程式 URL 檔案名稱 RCE

high Nessus Plugin ID 64094

Synopsis

遠端主機上安裝的 PDF 檢視器受到一個遠端程式碼執行弱點影響。

描述

根據其版本,遠端 Windows 主機上安裝的 Foxit Reader 受到一個與 Firefox 外掛程式 (npFoxitReaderPlugin.dll) 有關的邊界錯誤影響,這是因為在處理 URL 查詢字串中的過長檔名時,不當處理使用者提供的輸入所致。未經驗證的遠端攻擊者可趁機透過特製 URL,觸發堆疊型緩衝區溢位,進而導致拒絕服務或任意程式碼執行。

解決方案

升級至 Foxit Reader 5.4.5.0114 版,並透過內部更新機制安裝最新的 Firefox 外掛程式。

另請參閱

http://www.nessus.org/u?7497e804

https://www.foxitsoftware.com/support/security-bulletins.php

Plugin 詳細資訊

嚴重性: High

ID: 64094

檔案名稱: foxit_reader_firefox_plugin_stack_overflow.nasl

版本: 1.8

類型: local

代理程式: windows

系列: Windows

已發布: 2013/1/25

已更新: 2018/8/8

支持的傳感器: Nessus Agent

風險資訊

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 7.7

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:F/RL:OF/RC:C

弱點資訊

CPE: cpe:/a:foxitsoftware:foxit_reader

必要的 KB 項目: installed_sw/Mozilla Firefox, installed_sw/Foxit Reader

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2013/1/17

弱點發布日期: 2013/1/7

惡意利用途徑

Metasploit (Foxit Reader Plugin URL Processing Buffer Overflow)

參考資訊

BID: 57174

EDB-ID: 23944, 24502