检测

Foxit PDF Editor < 13.1.4 多个漏洞

high Nessus 插件 ID 207793

语言:

简介

远程 Windows 主机上安装的 PDF 工具包受到多个漏洞的影响

描述

根据其版本,远程 Windows 主机上安装的 Foxit PDF Editor 应用程序(旧称 Foxit PhantomPDF)版本低于 13.1.4。因此,该应用程序受到多个漏洞的影响:

 - Foxit Reader 2024.1.0.23997 处理复选框字段对象的方式中存在释放后使用漏洞。攻击者可利用恶意 PDF 文档中特别构建的 Javascript 代码触发此漏洞,从而造成内存损坏,并导致远程代码执行。攻击者需要诱骗用户打开恶意文件才能触发此漏洞。如果用户在启用了浏览器插件扩展时访问特别构建的恶意站点,此漏洞也可能遭到恶意利用。(CVE-2024-28888)

 - 在 Foxit PDF Reader 2024.3 之前的版本中,在 PDF Editor 2024.3 之前的版本和 13.1.4 之前的 13.x 版中,攻击者可以通过端加载将更新文件替换为特洛伊木马,因为更新服务缺少对更新程序的完整性验证。这可能会导致执行攻击者控制的代码。(CVE-2024-41605)

 - 当程序在释放内存后继续使用指向内存的指针时,会出现此类漏洞,从而可能导致各种安全问题。此漏洞很可能通过操控受影响的应用程序中的复选框操作来触发,这可能导致攻击者通过反复触发崩溃并利用崩溃获取未经授权的访问或执行恶意代码,从而造成拒绝服务 (DoS)。(CVE-2024-9243)

 - 已解决的潜在问题;应用程序可能暴露于释放后使用漏洞,并可能在处理某些复选框字段对象、Doc objects、Annotation 对象或 AcroForms 时崩溃,攻击者可利用这些问题来执行远程代码或造成信息泄露。发生这种情况的原因是应用程序使用了未经正确验证即释放的失控指针或对象,在处理使用 JavaScript 的注释的回复时未能正确同步注释项目,或者在删除页面后未能正确更新字体缓存。(CVE-2024-28888、CVE-2024-7722、CVE-2024-7723、CVE-2024-7724、CVE-2024-7725、CVE-2024-9243、CVE-2024-9246、CVE-2024-9250、CVE-2024-9252、CVE-2024-9253、CVE-2024-9251、CVE-2024-9254、CVE-2024-9255、CVE-2024-9256)(CVE-2024-9246、CVE-2024-9252)

 - 此漏洞可造成应用程序在解析某些 PDF 文件时崩溃,可能会造成拒绝服务 (DoS) 攻击。(CVE-2024-9250)

请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级到 Foxit PDF Editor 13.1.4 或更高版本

另见

http://www.nessus.org/u?a27a3e57

插件详情

严重性: High

ID: 207793

文件名: foxit_pdf_editor_13_1_4.nasl

版本: 1.9

类型: local

代理: windows

系列: Windows

发布时间: 2024/9/26

最近更新时间: 2025/1/3

支持的传感器: Frictionless Assessment Agent, Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.4

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2024-9254

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.9

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:P/RL:O/RC:C

漏洞信息

CPE: cpe:/a:foxitsoftware:phantom, cpe:/a:foxitsoftware:phantompdf

必需的 KB 项: SMB/Registry/Enumerated, installed_sw/FoxitPhantomPDF

可利用: true

易利用性: Exploits are available

补丁发布日期: 2024/9/26

漏洞发布日期: 2024/9/26

参考资料信息

CVE: CVE-2024-28888, CVE-2024-38393, CVE-2024-41605, CVE-2024-48618, CVE-2024-9243, CVE-2024-9244, CVE-2024-9245, CVE-2024-9246, CVE-2024-9247, CVE-2024-9248, CVE-2024-9249, CVE-2024-9250, CVE-2024-9251, CVE-2024-9252, CVE-2024-9253, CVE-2024-9254, CVE-2024-9255, CVE-2024-9256

IAVA: 2024-A-0593-S