Foxit PhantomPDF < 7.3.15 多个漏洞
high Nessus 插件 ID 102682
语言:
简介
远程 Windows 主机上安装的 PDF 工具包受到多个漏洞的影响。描述
根据其版本,远程 Windows 主机上安装的 Foxit PhantomPDF 应用程序(旧称 Phantom)版本低于 7.3.15。因此,该服务器受到多个漏洞的影响:- 不明空指针取消引用缺陷,使未经身份验证的远程攻击者可造成系统崩溃。
- 与未初始化内存使用相关的不明缺陷,使未经身份验证的远程攻击者可造成崩溃。
- Trust Manager 中的不明缺陷,可造成旨在禁用 JavaScript 操作的设置遭到忽略,从而允许未经身份验证的远程攻击者执行任意 JavaScript 函数。
- 存在一个不明的释放后使用错误,其允许未经身份验证的远程攻击者取消引用已释放的内存,进而导致拒绝服务或执行任意代码。
- 不明越界读取缺陷允许未经身份验证的远程攻击者泄露可能的敏感信息。
- 不明越界写入缺陷允许未经身份验证的远程攻击者执行任意代码。
解决方案
升级到 Foxit PhantomPDF 7.3.15 版或更高版本。另见
https://www.foxitsoftware.com/support/security-bulletins.php
插件详情
严重性: High
ID: 102682
文件名: foxit_phantom_7_3_15.nasl
版本: 1.5
类型: local
代理: windows
系列: Windows
发布时间: 2017/8/22
最近更新时间: 2019/1/2
支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus
漏洞信息
CPE: cpe:/a:foxitsoftware:phantom, cpe:/a:foxitsoftware:phantompdf
必需的 KB 项: installed_sw/FoxitPhantomPDF
补丁发布日期: 2017/7/20
漏洞发布日期: 2017/7/20