Foxit Reader < 7.2 多個弱點

high Nessus Plugin ID 86698

概要

遠端主機上安裝的 PDF 檢視器受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Foxit Reader 版本比 7.2 舊。因此,該應用程式受到多個弱點影響:

- 將 PNG 檔案轉換成 PDF 檔案時,PDF 建立外掛程式 (ConvertToPDF_x86.dll) 存有一個記憶體溢位情形,這是因為複製記憶體區塊時出錯而造成。攻擊者可惡意利用這點執行任意程式碼。(BID 76130)

- 開啟特定 XFA 表單時會出現一個記憶體損毀問題。攻擊者可利用此弱點產生可損毀應用程式的檔案。(BID 76132)

- PDF creaStor 外掛程式 (ConvertToPDF_x86.dll) 中存在一個瑕疵,該瑕疵是在處理 PNG 影像中之「tEXt」區塊時所觸發。攻擊者可惡意利用這點執行任意程式碼。

- 在 GIF 檔案中處理格式錯誤的色彩表資料時,存有一個堆積損毀問題。未經驗證的遠端攻擊者可加以惡意利用,透過特製的 GIF 檔案執行任意程式碼。

- 將 TIFF 檔案轉換為 PDF 檔案時,存有一個因為從無效位置讀取 VTABLE 而造成的瑕疵。未經驗證的遠端攻擊者可加以惡意利用,透過特製的 TIFF 影像執行任意程式碼。

解決方案

升級版本至 Foxit Reader 7.2.0.722 或更新版本。

另請參閱

https://www.zerodayinitiative.com/advisories/ZDI-15-393/

https://www.zerodayinitiative.com/advisories/ZDI-15-395/

https://www.foxitsoftware.com/support/security-bulletins.php

Plugin 詳細資訊

嚴重性: High

ID: 86698

檔案名稱: foxit_reader_7_2_0_0722.nasl

版本: 1.11

類型: local

代理程式: windows

系列: Windows

已發布: 2015/11/2

已更新: 2019/1/2

支援的感應器: Nessus Agent, Nessus

弱點資訊

CPE: cpe:/a:foxitsoftware:foxit_reader

必要的 KB 項目: installed_sw/Foxit Reader

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2015/7/29

弱點發布日期: 2015/7/27

參考資訊

BID: 76130, 76132, 76391