Foxit Reader < 7.3.4 多個弱點

high Nessus Plugin ID 90567

語系：

概要

遠端 Windows 主機上安裝的 PDF 檢視器受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Foxit Reader 版本比 7.3.4 舊。因此，會受到多個弱點影響：

- 存在一個釋放後使用錯誤，處理 FlateDecode 資料流時會觸發此錯誤。未經驗證的遠端攻擊者可惡意利用此錯誤，透過特製 PDF 檔案解除參照已釋放的記憶體，進而導致拒絕服務或執行任意程式碼。
(CVE-2016-4059)

- 存在一個與 TimeOut() 函式有關的釋放後使用錯誤。未經驗證的遠端攻擊者可惡意利用此錯誤，透過特製 PDF 檔案解除參照已釋放的記憶體，進而導致拒絕服務或執行任意程式碼。(CVE-2016-4060)

- 存在一個不明瑕疵，剖析內容資料流時會觸發此瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，損毀應用程式，進而導致拒絕服務。(CVE-2016-4061)

- 存在一個不明瑕疵，以遞迴方式觸發 PDF 格式錯誤時會觸發此瑕疵。未經驗證的遠端攻擊者可惡意利用此瑕疵，造成應用程式停止回應，進而導致拒絕服務。(CVE-2016-4062)

- 存在一個釋放後使用錯誤，處理物件修訂編號時會觸發此錯誤。未經驗證的遠端攻擊者可惡意利用此錯誤，透過特製 PDF 檔案解除參照已釋放的記憶體，進而導致拒絕服務或執行任意程式碼。
(CVE-2016-4063)

- 存在一個釋放後使用錯誤，處理 XFA 重新配置時會觸發此錯誤。未經驗證的遠端攻擊者可惡意利用此錯誤，解除參照已釋放的記憶體，進而導致拒絕服務或執行任意程式碼。(CVE-2016-4064)

- 存在一個超出邊界讀取錯誤，PDF 轉換期間解碼 BMP、GIF 和 JPEG 影像時會觸發此錯誤。未經驗證的遠端攻擊者可惡意利用此錯誤，洩漏敏感記憶體內容或造成拒絕服務。(CVE-2016-4065)

- 存在一個不明的釋放後使用錯誤，其允許未經驗證的遠端攻擊者解除參照已釋放的記憶體，進而導致拒絕服務或執行任意程式碼。(VulnDB 136000)

- 存在一個釋放後使用錯誤，關閉文件時若處理 JavaScript API 呼叫會觸發此錯誤。
未經驗證的遠端攻擊者可惡意利用此錯誤，透過特製 PDF 檔案解除參照已釋放的記憶體，進而導致拒絕服務或執行任意程式碼。(VulnDB 136006)