NVD Vulnerability Detail
Search Exploit, PoC
CVE-2013-0107
Summary

Stack-based buffer overflow in Foxit Advanced PDF Editor 3 before 3.04 might allow remote attackers to execute arbitrary code via a crafted document containing instructions that reconstruct a certain security cookie.

Publication Date Jan. 27, 2013, 6:55 a.m.
Registration Date Jan. 26, 2021, 3:32 p.m.
Last Update Nov. 21, 2024, 10:46 a.m.
CVSS2.0 : HIGH
Score 7.6
Vector AV:N/AC:H/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required はい
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:foxitsoftware:foxit_advanced_pdf_editor:3.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Foxit Advanced PDF Editor にバッファオーバーフローの脆弱性
Title Foxit Advanced PDF Editor にバッファオーバーフローの脆弱性
Summary

Foxit が提供する Foxit Advanced PDF Editor には、バッファオーバーフローの脆弱性が存在します。

Possible impacts 第三者によって、任意のコードが実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。   * Microsoft Enhanced Mitigation Experience Toolkit (EMET) を適用する    https://support.microsoft.com/kb/2458544/ja   * Data Execution Prevention (DEP) を有効にする    http://blogs.technet.com/b/srd/archive/2010/12/08/on-the-effectiveness-of-dep-and-aslr.aspx

Publication Date Jan. 28, 2013, midnight
Registration Date Jan. 29, 2013, 1:55 p.m.
Last Update Feb. 5, 2013, 5:34 p.m.
Affected System
Foxit Software Inc
Foxit Advanced PDF Editor 3.04 より前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2013年01月29日]
  掲載
[2013年02月05日]
  CVSS による深刻度:基本値と攻撃条件の複雑さ、機密性への影響、完全性への影響、可用性への影響を変更		 Feb. 17, 2018, 10:37 a.m.