JVNDB-2013-001281
|
Foxit Advanced PDF Editor にバッファオーバーフローの脆弱性
|
|
Foxit が提供する Foxit Advanced PDF Editor には、バッファオーバーフローの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.6 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 全面的
- 完全性への影響(I): 全面的
- 可用性への影響(A): 全面的
|
|
|
Foxit Software Inc
- Foxit Advanced PDF Editor 3.04 より前のバージョン
|
|
|
第三者によって、任意のコードが実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、最新版へアップデートしてください。
[ワークアラウンドを実施する]
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。
* Microsoft Enhanced Mitigation Experience Toolkit (EMET) を適用する
https://support.microsoft.com/kb/2458544/ja
* Data Execution Prevention (DEP) を有効にする
http://blogs.technet.com/b/srd/archive/2010/12/08/on-the-effectiveness-of-dep-and-aslr.aspx
|
|
Foxit Software Inc
|
|
- バッファエラー(CWE-119) [NVD評価]
|
|
- CVE-2013-0107
|
|
- JVN : JVNVU#94409047
- National Vulnerability Database (NVD) : CVE-2013-0107
- US-CERT Vulnerability Note : VU#275219
|
|
- [2013年01月29日]
掲載
[2013年02月05日]
CVSS による深刻度:基本値と攻撃条件の複雑さ、機密性への影響、完全性への影響、可用性への影響を変更
|
