检测
分析学

FoxitPDF编辑 < 11.2.6和12.1.2漏洞

高位Nessus插件ID170120

语言 :

简表

安装在远程Windows主机上a

描述性

FoxitPDF编辑程序(前称FoxitphantomPDF)安装在远程Windows主机上,
远程攻击者对FoxitPDF阅读器(Versions:10.11.37866、112.5.53785、121.1.15589和前版本易损)系统执行任意代码用户交互作用使用此脆弱点-目标必须访问恶意页面或打开恶意文件特殊缺陷存在于注解对象处理中问题产生的原因是在对对象执行操作前没有验证对象的存在攻击者可用此漏洞在当前进程内执行代码ZDICAN-78(CVE-2022-43649)
注意Nessus没有测试这一问题,而是只依赖应用自报版号

求解

升级FoxitPDF编辑器12.1.2版

并见

http://www.nessus.org/u?a27a3e57

插件细节

严重性 :高位

身份证 :170120

文件名 :foxit_pdf_editor_12_1.nasl

版本化 :1.8

类型 :本地化

代理 :窗口内

家庭问题 :Windows系统

发布 :i/18/2023

更新 :8/9/2023

支持传感器 :无疑评估代理,内苏斯代理

风险信息

VPR

风险因子 :中度

分数 :5点9分

CVSS v2

风险因子 :高位

基础评分 :7.2

时间评分 :5.3

向量 :CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS评分源 :CVE2022-43649

CVSSv3

风险因子 :高位

基础评分 :7.8

时间评分 :6.8

向量 :CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间向量 :CVSS:3.0/E:U/RL:O/RC:C

漏洞信息

CPE系统 :cpe:/a:foxitsoftware:phantom,cpe:/a:foxitsoftware:phantompdf

需要kb项 :installed_sw/FoxitPhantomPDF,SMB/Registry/Enumerated

开发易斯 :无已知利用

补丁发布日期 :12/13/2022

漏洞发布日期 :12/13/2022

参考信息

CVE系统 :CVE2022-43649

IAVA系统 :2023-A-0128-S

Baidu
map