Foxit Reader のスタートページに任意のスクリプトを挿入可能な脆弱性(Scan Tech Report) | ScanNetSecurity
2023.03.29(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 エクスプロイト 記事

Foxit Reader のスタートページに任意のスクリプトを挿入可能な脆弱性(Scan Tech Report)

Foxit Reader が起動する際に表示されるスタートページに任意のスクリプトを挿入可能な脆弱性が報告されています。

脆弱性と脅威 エクスプロイト
1.概要
Foxit Reader が起動する際に表示されるスタートページに任意のスクリプトを挿入可能な脆弱性が報告されています。
リモートの第三者に利用された場合、Foxit Reader 上で不正なスクリプトが実行される可能性があります。
さらなる攻撃に悪用される可能性があるため、影響を受けるバージョンの Foxit Reader を利用するユーザは可能な限り以下に記載する対策を実施することを推奨します。


2.深刻度(CVSS)
現時点 (2014/7/14) において、CVE-ID 未割り当て


3.影響を受けるソフトウェア
Foxit Reader 6.2.0.0429 以前

※1 Foxit PhantomPDF 6.2.0.0429 以前も、この脆弱性の影響を受けることが報告されています。


4.解説
Foxit Reader では、起動時に最近開いたファイル (Recent Documents) の一覧や有償版の PhantomPDF などの広告を表示させるスタートページがデフォルトで表示されます。
表示される Recent Documents の情報は、以下の FileX※2 レジストリキーの値が元になります。

HKEY_CURRENT_USER\Software\Foxit Software\Foxit Reader 6.0\Recent File List\FileX

Foxit Reader には、この Recent Documents の情報をスタートページに表示する際の入力値チェックに不備あるため、レジストリに格納されたキー値をエスケープ処理せずそのまま出力してしまいます。
このため、不正なレジストリキーを利用して、スタートページに任意のスクリプトを挿入可能な脆弱性が存在します。

この脆弱性を利用することでリモートの攻撃者は、クロスサイトスクリプティング攻撃 (持続型) を介して Foxit Reader 上で任意のスクリプトが実行可能となります。

なお、この脆弱性を攻撃者が悪用するためには、Recent Documents の情報が含まれるレジストリキーを操作する必要があるため、当該レジストリキーを操作する不正なレジストリファイルを事前に標的ユーザに閲覧させる必要があります。

※2 X には、開いた PDF ファイルに応じて、1, 2, 3 と順に数字が入ります。


5.対策
以下の Web サイトより Foxit Reader 6.2.1 以降を入手し、当該バージョンにアップデートすることで、この脆弱性を解消することが可能です。

Foxit Reader 6.2.1:
http://www.foxitsoftware.com/downloads/


6.ソースコード
(Web非公開)

(執筆:株式会社ラック サイバー・グリッド研究所

※Web非公開該当コンテンツ閲覧をご希望の方はScan Tech Reportにご登録(有料)下さい。

Scan Tech Report
http://scan.netsecurity.ne.jp/archives/51916302.html
《株式会社ラック デジタルペンテスト部》

ソース・関連リンク

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

大分銀行、偽のフィッシングサイト例を取り上げ注意を呼びかけ 画像

大分銀行、偽のフィッシングサイト例を取り上げ注意を呼びかけ
baserCMS に任意のファイルをアップロードされる脆弱性 画像

baserCMS に任意のファイルをアップロードされる脆弱性
Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」 画像

Proofpoint Blog 第23回「返信しちゃだめ!ロシアの攻撃グループ「TA499」からのディープフェイクビデオ通話」
エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性 画像

エレコム製法人向けアクセスポイント管理ツール WAB-MAT に登録される Windows サービスの実行ファイルパスが引用符で囲まれていない脆弱性
OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題 画像

OpenSSLのX.509ポリシー制限の検証で過剰なリソース消費の問題
Apache Tomcatに保護されていない認証情報の送信の脆弱性 画像

Apache Tomcatに保護されていない認証情報の送信の脆弱性

インシデント・事故 記事一覧へ

福岡県暴力追放運動推進センターにて架空請求詐欺未遂、県民に注意喚起 画像

福岡県暴力追放運動推進センターにて架空請求詐欺未遂、県民に注意喚起
デジタル庁が確定申告での郵送通知を複数発送 画像

デジタル庁が確定申告での郵送通知を複数発送
古河電池の今市事業所の社員パソコンがEmotet感染 画像

古河電池の今市事業所の社員パソコンがEmotet感染
会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査 画像

会津大学でドッペルゲンガードメイン「gmai.com」に誤送信、他機関の事例を受け調査
放送映画製作所のサーバにランサムウェア攻撃、情報が外部流出した可能性を完全に否定できず 画像

放送映画製作所のサーバにランサムウェア攻撃、情報が外部流出した可能性を完全に否定できず
今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか 画像

今日もどこかで情報漏えい 第9回「2023年2月の情報漏えい」メール誤送信で懲戒 ほか

調査・レポート・白書・ガイドライン 記事一覧へ

不正アクセス後にとった行動 ~ 3位 盗み見 2位 不正購入 画像

不正アクセス後にとった行動 ~ 3位 盗み見 2位 不正購入
選定時に参考にする第三者認証サービス「クラウドに関するセキュリティ認証」最多 画像

選定時に参考にする第三者認証サービス「クラウドに関するセキュリティ認証」最多
顧客へのフィッシング対策「特に行っていない」38%最多、警察庁調査 画像

顧客へのフィッシング対策「特に行っていない」38%最多、警察庁調査
日本シーサート協議会「サイバー攻撃演習/訓練実施マニュアル」と解説動画公開 画像

日本シーサート協議会「サイバー攻撃演習/訓練実施マニュアル」と解説動画公開
サイバー犯罪者が悪用する9つの認知バイアス 画像

サイバー犯罪者が悪用する9つの認知バイアス
大企業ほど脱PPAPに遅れ 画像

大企業ほど脱PPAPに遅れ

研修・セミナー・カンファレンス 記事一覧へ

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険 画像

Azure AD おまえもか、クラウド オンプレ両参加のデバイスに潜む危険
NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催 画像

NECソリューションイノベータが提供する「ゼロトラスト」のレシピと製法 ~ 3/23 オンラインセミナー開催
おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催 画像

おろそかになるゲートウェイ「2022年の事件事故から考えるセキュリティ運用」ウェビナー開催
OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演 画像

OSINT を安易に考えるな ~ 日本ハッカー協会 杉浦氏講演
大阪で「サイバーセキュリティ・プロレス」開催! セキュリティ・ミニキャンプ in 大阪 2023 画像

大阪で「サイバーセキュリティ・プロレス」開催! セキュリティ・ミニキャンプ in 大阪 2023
しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4 画像

しんどいのは受信者だけじゃない?送信側が抱えるあんな悩み、こんな悩み ~ JPAAWG 5th General Meetingレポート-4

製品・サービス・業界動向 記事一覧へ

セキュリティ企業七つの大罪 ~ Rapid7 古川勝也 ヘラジカの教え 画像

セキュリティ企業七つの大罪 ~ Rapid7 古川勝也 ヘラジカの教え
GMOイエラエ「GMO サイバー攻撃 ネット de 診断」提供、基準満たせばシール発行 画像

GMOイエラエ「GMO サイバー攻撃 ネット de 診断」提供、基準満たせばシール発行
総務省のガイドラインに準じた暗号化鍵消去プロセスの実証実験を実施 画像

総務省のガイドラインに準じた暗号化鍵消去プロセスの実証実験を実施
富山県 個人情報の適正管理を行政監査、複数の漏えい事案受け 画像

富山県 個人情報の適正管理を行政監査、複数の漏えい事案受け
AIは脆弱性診断士の夢を見るか? 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた 画像

AIは脆弱性診断士の夢を見るか? 脆弱性検査ツール「AeyeScan」を編集長上野が使ってみた
GMOイエラエ金子孟司氏が所属するSECCON CTF運営チーム、「サイバーセキュリティに関する総務大臣奨励賞」受賞 画像

GMOイエラエ金子孟司氏が所属するSECCON CTF運営チーム、「サイバーセキュリティに関する総務大臣奨励賞」受賞

おしらせ 記事一覧へ

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Scan PREMIUM 創刊24周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊24周年記念キャンペーン実施中
ScanNetSecurity 創刊24周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊24周年御礼の辞(上野宣)
【当選確率3倍】2022年 CrowdStrike カレンダープレゼント 画像

【当選確率3倍】2022年 CrowdStrike カレンダープレゼント
創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催 画像

創刊23周年記念イベント「ハッカージャーナリスト誕生譚」オンライン公開インタビュー 11/18 開催
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×