English

◀◁ 뒤로 취약점ID 28940 위험도 20 포트 139,445 프로토콜 TCP 분류 SMB 상세설명 해당 버전에 따르면 원격 Windows 호스트에 설치된 Foxit PDF Editor 응용 프로그램(이전 이름은 Foxit PhantomPDF)은 12.0 이전입니다. 따라서 다음과 같은 여러 취약점의 영향을 받습니다. - 이 취약점으로 인해 원격 공격자가 Foxit PDF Reader 11.2.1.53537의 영향을 받는 설치에 대한 중요한 정보를 공개할 수 있습니다. 대상이 악성 페이지를 방문하거나 악성 파일을 열어야 하는 이 취약점을 악용하려면 사용자 작업이 필요합니다. Annotation 개체를 처리하는 데 특정 결함이 있습니다. 공격자는 JavaScript에서 작업을 수행하여 할당된 개체의 끝을 지나 읽기를 트리거할 수 있습니다. 공격자는 이것을 다른 취약점과 함께 활용하여 현재 프로세스의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. ZDI-CAN-16777이었습니다. (CVE-2022-34873) - 이 취약점으로 인해 원격 공격자는 Foxit PDF Reader 11.2.2.53575의 영향을 받는 설치에 대한 중요한 정보를 공개할 수 있습니다. 대상이 악성 페이지를 방문하거나 악성 파일을 열어야 하는 이 취약점을 악용하려면 사용자 작업이 필요합니다. Doc 개체를 처리하는 데 특정 결함이 있습니다. 공격자는 JavaScript에서 작업을 수행하여 할당된 개체의 끝을 지나 읽기를 트리거할 수 있습니다. 공격자는 이것을 다른 취약점과 함께 활용하여 현재 프로세스의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. ZDI-CAN-17474였습니다. (CVE-2022-34874) - 이 취약점으로 인해 원격 공격자가 Foxit PDF Reader 11.2.1.53537의 영향을 받는 설치에 대한 중요한 정보를 공개할 수 있습니다. 대상이 악성 페이지를 방문하거나 악성 파일을 열어야 하는 이 취약점을 악용하려면 사용자 작업이 필요합니다. 특정 결함은 ADBC 개체를 처리하는 데 존재합니다. 공격자는 JavaScript에서 작업을 수행하여 할당된 개체의 끝을 지나 읽기를 트리거할 수 있습니다. 공격자는 이것을 다른 취약점과 함께 활용하여 현재 프로세스의 컨텍스트에서 임의의 코드를 실행할 수 있습니다. ZDI-CAN-16981이었습니다. (CVE-2022-34875) * 참고 사이트: http://www.nessus.org/u?a27a3e57 * 영향을 받는 플랫폼: Foxit Reader 12.0 이전 버전 Microsoft Windows Any version 해결책 Foxit Reader의 가장 최신 버전 (12.0 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2022-34873,CVE-2022-34874,CVE-2022-34875 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)