脆弱性の説明
Foxit PDF Reader は、Foxit Software が発売した広く使用されている PDF ドキュメント リーダーです。
影響を受けるバージョンでは、JavaScript エンジンの use-after-free の脆弱性により、攻撃者が悪意のある PDF ファイルを作成し、ファイルに含まれる deletePages() などの操作を通じて、Foxit PDF Reader がそのファイルに関連付けられたページを途中で削除する可能性があります。オブジェクトとトリガーの再利用ロジックが原因で、任意のコードが実行される脆弱性が発生する可能性があります。
| 脆弱性名 | Foxit Foxit PDF Reader フィールド計算リリース後の使用の脆弱性 |
|---|---|
| 脆弱性の種類 | UAF |
| 発見時間 | 2023/7/20 |
| 脆弱性の範囲 | 幅 |
| MPS番号 | MPS-z718-rwub |
| CVE番号 | CVE-2023-27379 |
| CNVD番号 | - |
影響範囲
Foxit PDF Reader@[12.1.2.15332, 12.1.3)
修理計画
Foxit PDF Reader コンポーネントを 12.1.3 以降にアップグレードします。
参考リンク
https://www.oscs1024.com/hd/MPS-z718-rwub
https://nvd.nist.gov/vuln/detail/CVE-2023-27379
https://talosintelligence.com/vulnerability_reports/TALOS-2023-1756
マーフィーセキュリティについて
マーフィー セキュリティは、プロフェッショナルなソフトウェア サプライ チェーン セキュリティ管理を提供するテクノロジー企業です。コア チームは、Baidu、Huawei、Wuyun などの企業から構成されています。同社は、顧客に完全なソフトウェア サプライ チェーン セキュリティ管理プラットフォームを提供し、ソフトウェアを提供します。 SBOM セキュリティ管理に関する全ライフサイクル、プラットフォーム機能には、ソフトウェア コンポーネント分析、ソース セキュリティ管理、コンテナ イメージ検出、脆弱性インテリジェンスの早期警告、商用ソフトウェア サプライ チェーン アクセス評価およびその他の製品が含まれます。サプライチェーンの資産識別管理、リスク検出、セキュリティ管理、ワンキー修理に至るまでの完全な制御機能を顧客に提供します。
オープンソース プロジェクト: https://github.com/murphysecurity/murphysec/?sf=qbyj
この製品は、IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus などの多数のツールとのシームレスな統合を含め、既存の開発プロセスのさまざまなツールと非常に低コストで統合できます。
無料のコードセキュリティ検出ツール: https://www.murphysec.com/?sf=qbyj
無料のインテリジェンスサブスクリプション: https://www.oscs1024.com/cm/?sf=qbyj
