| Title | Foxit Advanced PDF Editor にバッファオーバーフローの脆弱性 |
|---|---|
| Summary | Foxit が提供する Foxit Advanced PDF Editor には、バッファオーバーフローの脆弱性が存在します。 |
| Possible impacts | 第三者によって、任意のコードが実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。 * Microsoft Enhanced Mitigation Experience Toolkit (EMET) を適用する https://support.microsoft.com/kb/2458544/ja * Data Execution Prevention (DEP) を有効にする http://blogs.technet.com/b/srd/archive/2010/12/08/on-the-effectiveness-of-dep-and-aslr.aspx |
| Publication Date | Jan. 28, 2013, midnight |
| Registration Date | Jan. 29, 2013, 1:55 p.m. |
| Last Update | Feb. 5, 2013, 5:34 p.m. |
| CVSS2.0 : 危険 | |
| Score | 7.6 |
|---|---|
| Vector | AV:N/AC:H/Au:N/C:C/I:C/A:C |
| Foxit Software Inc |
| Foxit Advanced PDF Editor 3.04 より前のバージョン |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年01月29日] 掲載 [2013年02月05日] CVSS による深刻度:基本値と攻撃条件の複雑さ、機密性への影響、完全性への影響、可用性への影響を変更 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Stack-based buffer overflow in Foxit Advanced PDF Editor 3 before 3.04 might allow remote attackers to execute arbitrary code via a crafted document containing instructions that reconstruct a certain security cookie. |
|---|---|
| Publication Date | Jan. 27, 2013, 6:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:32 p.m. |
| Last Update | Nov. 21, 2024, 10:46 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:foxitsoftware:foxit_advanced_pdf_editor:3.0:*:*:*:*:*:*:* | |||||