製品・ソフトウェアに関する情報

JVN脆弱性詳細

Foxit Reader の Foxit JPEG2000/JBIG2 Decoder アドオンにおけるサービス運用妨害 (DoS) の脆弱性

タイトル	Foxit Reader の Foxit JPEG2000/JBIG2 Decoder アドオンにおけるサービス運用妨害 (DoS) の脆弱性
概要	Foxit Reader の Foxit JPEG2000/JBIG2 Decoder アドオンは、JPEG2000 ストリーム内のストリームオフセットに対して負の値を適切に処理しないため、サービス運用妨害 (メモリの破損およびアプリケーションクラッシュ) 状態となる、および任意のコードを実行される脆弱性が存在します。
想定される影響	第三者により、巧妙に細工された PDF ファイルを介して、境界外の読み込みを誘発され、サービス運用妨害 (メモリの破損およびアプリケーションクラッシュ) 状態にされる、および任意のコードを実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2009年6月23日0:00
登録日	2012年6月26日16:10
最終更新日	2012年6月26日16:10

影響を受けるシステム

Foxit Software Inc

Foxit Reader Build 1817 未満の 3.0

jpeg2000/jbig2 decoder add-on 2.0.2009.303 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0690	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0690
National Vulnerability Database (NVD)
2	CVE-2009-0690	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0690

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-189	https://jvndb.jvn.jp/ja/cwe/CWE-189.html

ベンダー情報

No	名前	URL
foxitsoftware
1	Top Page	http://www.foxitsoftware.com/

その他

No	名前	URL
US-CERT Vulnerability Note
1	VU#251793	http://www.kb.cert.org/vuls/id/251793

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-0690

概要	The Foxit JPEG2000/JBIG2 Decoder add-on before 2.0.2009.616 for Foxit Reader 3.0 before Build 1817 does not properly handle a negative value for the stream offset in a JPEG2000 (aka JPX) stream, which allows remote attackers to cause a denial of service (memory corruption and application crash) or possibly execute arbitrary code via a crafted PDF file that triggers an out-of-bounds read.
公表日	2009年6月24日6:30
登録日	2021年1月29日13:15
最終更新日	2009年6月24日13:00

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:foxitsoftware:foxit_reader:3.0:::::::*
cpe:2.3:a:foxitsoftware:foxit_reader:3.0.2009.1301:::::::*
cpe:2.3:a:foxitsoftware:jpeg2000\/jbig2_decoder_add-on:2.0.2009.303:::::::*

No	URL	refsource	タグ
1	http://secunia.com/advisories/35512	SECUNIA	Vendor Advisory
2	http://securitytracker.com/id?1022425	SECTRACK
3	http://www.foxitsoftware.com/pdf/reader/security.htm#0602	CONFIRM	Patch Vendor Advisory
4	http://www.kb.cert.org/vuls/id/251793	CERT-VN	US Government Resource
5	http://www.securityfocus.com/bid/35442	BID	Patch Vendor Advisory
6	http://www.vupen.com/english/advisories/2009/1640	VUPEN	Patch Vendor Advisory