Foxit PDF Reader存在CVE-2024-9243至CVE-2024-9256漏洞
Foxit Reader(旧名:Foxit PDF Reader),是一套用于阅读PDF格式文件的软件,由福建福昕软件所研发,也是一套自由使用的软件。
Foxit Reader 具有轻快、高效、安全等特性,作为一款专业PDF阅读器,提供PDF常用格式转换、PDF合并拆分、PDF编辑等特色服务。
Foxit Reader 是一款广受欢迎的PDF查看器软件工具,不仅仅提供标准阅读功能,还包含诸多增强型的特性,使得用户体验更上一层楼。
一、基本情况
福昕阅读器(Foxit Reader)是一款自由且免费的文档阅读器和打印器,可以快速打开、浏览、审阅、注释、签署以及打印任何PDF文件。
Foxit Reader界面设计简洁直观,功能与视觉效果完美结合,界面布局采用模块化设计,常用功能如缩放、搜索、打印在工具栏显眼位置。
栋科技漏洞库关注到Foxit PDF Reader中存在的多个漏洞,追踪为CVE-2024-9243至CVE-2024-9256,漏洞CVSS评分3.3或者7.8不等。
漏洞:CVE-2024-9243、CVE-2024-9244、CVE-2024-9245、CVE-2024-9246、CVE-2024-9247、CVE-2024-9248、CVE-2024-9249;
漏洞:CVE-2024-9250、CVE-2024-9251、CVE-2024-9252、CVE-2024-9253、CVE-2024-9254、CVE-2024-9256。
二、漏洞分析
CVE-2024-9243
CVE-2024-9243是Foxit PDF Reader AcroForm Doc释放后远程代码执行漏洞,具体漏洞存在于AcroForm的处理过程中,CVSS评分7.8。
该漏洞源于在对对象执行操作之前未验证对象是否存在造成,允许远程攻击者在安装了受影响版本Foxit PDF Reader系统执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,但利用该漏洞需要前提条件,即需要用户与恶意页面进行交互或打开恶意文件。
CVE-2024-9244
CVE-2024-9244是Foxit PDF Reader更新服务不正确的权限分配本地权限提升漏洞,具体存在于更新服务使用的配置文件的处理过程中。
该漏洞源于对服务使用的资源设置了不正确的权限而导致的,这一漏洞使得本地攻击者能够提升受影响的Foxit PDF Reader安装的权限。
攻击者可以利用此漏洞提升权限并在系统上下文中执行代码,攻击者必须首先获得在目标系统上执行低特权代码的能力才能利用此漏洞。
CVE-2024-9245
CVE-2024-9245是Foxit PDF Reader更新服务不正确的权限分配本地权限提升漏洞,具体存在于更新服务使用的配置文件的处理过程中。
该漏洞源于对服务使用的资源设置了不正确的权限而导致的,这一漏洞使得本地攻击者能够提升受影响的Foxit PDF Reader安装的权限。
攻击者可以利用此漏洞提升权限并在系统上下文中执行代码,攻击者必须首先获得在目标系统上执行低特权代码的能力才能利用此漏洞。
CVE-2024-9246
CVE-2024-9246是Foxit PDF Reader的注释越界读取信息泄露漏洞,具体漏洞存在于处理注释对象的过程中,该漏洞的CVSS评分为7.8。
源于对用户提供的缺乏适当验证数据导致读取超出已分配缓冲区的末尾,允许远程攻击者在受影响Foxit PDF Reader安装披露敏感信息。
攻击者利用该漏洞提升权限并在系统上下文中执行代码,要利用该漏洞需用户与目标进行交互,目标必须访问恶意页面或打开恶意文件。
CVE-2024-9247
CVE-2024-9247是Foxit PDF Reader注释越界写入远程代码执行漏洞,具体漏洞存在于处理注释对象的过程中,漏洞的CVSS评分为7.8。
源于对用户提供数据缺乏正确验证,可导致在分配对象开始之前写入,使得远程攻击者在受影响Foxit PDF Reader安装上执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,要利用该漏洞需用户与目标进行交互,目标必须访问恶意页面或打开恶意文件。
CVE-2024-9248
CVE-2024-9248是Foxit PDF Reader中的PDF文件解析越界写入远程代码执行漏洞,存在于PDF文件解析过程中,漏洞CVSS评分为7.8。
源于对用户提供的验证不当可能导致写入超出已分配缓冲区的末尾,远程攻击者可在安装了受影响福昕PDF阅读器系统上执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,要利用该漏洞需用户与目标进行交互,目标必须访问恶意页面或打开恶意文件。
CVE-2024-9249
CVE-2024-9249是Foxit PDF Reader中的PDF文件解析越界读取远程代码执行漏洞,存在于PDF文件解析过程中,漏洞CVSS评分为7.8。
源于对用户提供数据缺乏正确验证,导致读取超过分配缓冲区结尾,远程攻击者可在安装了受影响福昕PDF阅读器系统上执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,要利用该漏洞需用户与目标进行交互,目标必须访问恶意页面或打开恶意文件。
CVE-2024-9250
CVE-2024-9250是Foxit PDF Reader AcroForm释放后使用远程代码执行漏洞,漏洞存在于处理AcroForms的过程中,漏洞CVSS评分7.8。
该漏洞源于对对象执行操作之前没有验证对象是否存在造成的,使得远程攻击者能够在受影响的Foxit PDF Reader安装上执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,要利用该漏洞需用户与目标进行交互,目标必须访问恶意页面或打开恶意文件。
CVE-2024-9251
CVE-2024-9251是Foxit PDF Reader中存在的注释使用后释放信息泄露漏洞,具体漏洞存在于处理注释对象的过程中,CVSS评分为7.8。
该漏洞源于在对象上执行操作之前没有验证对象的存在,这使得该漏洞允许远程攻击者在受影响的福昕PDF阅读器安装上披露敏感信息。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,要利用该漏洞需用户与目标进行交互,目标必须访问恶意页面或打开恶意文件。
CVE-2024-9252
CVE-2024-9252是Foxit PDF Reader AcroForm释放后使用信息泄露漏洞,具体漏洞存在于AcroForm的处理过程中,漏洞CVSS评分7.8。
该漏洞源于在执行对象操作之前没有验证对象是否存在,这使得该漏洞允许远程攻击者在受影响的福昕PDF阅读器安装上披露敏感信息。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,要利用该漏洞需用户与目标进行交互,目标必须访问恶意页面或打开恶意文件。
CVE-2024-9253
CVE-2024-9253是Foxit PDF Reader AcroForm 越界读取信息泄露漏洞,具体漏洞存在于AcroForm的处理过程中,漏洞CVSS评分7.8。
源于对用户提供数据验证不足,导致读取超过已分配缓冲区的末尾,远程攻击者可在安装了受影响Foxit PDF Reader系统执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,要利用该漏洞需用户与目标进行交互,目标必须访问恶意页面或打开恶意文件。
CVE-2024-9254
CVE-2024-9254是Foxit PDF Reader注释释放后使用远程代码执行漏洞,具体的漏洞存在于处理注释对象的过程中,漏洞CVSS评分7.8。
该漏洞源于在对象上执行操作之前缺乏对对象存在的验证而导致的,远程攻击者可在安装了受影响Foxit PDF Reader系统执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,要利用该漏洞需用户与目标进行交互,目标必须访问恶意页面或打开恶意文件。
CVE-2024-9255
CVE-2024-9255是Foxit PDF Reader注释释放后使用远程代码执行漏洞,具体的漏洞存在于处理标注对象的过程中,漏洞CVSS评分7.8。
该漏洞源于在对象上执行操作之前缺乏对对象存在的验证而导致的,远程攻击者可在安装了受影响Foxit PDF Reader系统执行任意代码。
攻击者可以利用此漏洞在当前进程的上下文中执行代码,要利用该漏洞需用户与目标进行交互,目标必须访问恶意页面或打开恶意文件。
CVE-2024-9256
CVE-2024-9256是Foxit PDF Reader中的AcroForm 越界读取信息泄露漏洞,具体漏洞存在于AcroForm处理过程中,漏洞CVSS评分3.3。
源于对用户提供数据验证不足,导致读取超过已分配缓冲区的末尾,远程攻击者可在安装了受影响Foxit PDF Reader系统执行任意代码。
攻击者可以与其他漏洞结合利用此漏洞在当前进程上下文中执行任意代码,利用漏洞需用户交互,目标须访问恶意页面或打开恶意文件。
三、漏洞影响
Foxit PDF Reader <= 2024.2.3.25184
四、修复建议
Foxit PDF Reader > 2024.2.3.25184
五、参考链接
此处内容已隐藏,评论后刷新即可查看!