製品・ソフトウェアに関する情報
脆弱性検索
Foxit Advanced PDF Editor にバッファオーバーフローの脆弱性
タイトル Foxit Advanced PDF Editor にバッファオーバーフローの脆弱性
概要

Foxit が提供する Foxit Advanced PDF Editor には、バッファオーバーフローの脆弱性が存在します。

想定される影響 第三者によって、任意のコードが実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。
対策

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。   * Microsoft Enhanced Mitigation Experience Toolkit (EMET) を適用する    https://support.microsoft.com/kb/2458544/ja   * Data Execution Prevention (DEP) を有効にする    http://blogs.technet.com/b/srd/archive/2010/12/08/on-the-effectiveness-of-dep-and-aslr.aspx

公表日 2013年1月28日0:00
登録日 2013年1月29日13:55
最終更新日 2013年2月5日17:34
CVSS2.0 : 危険
スコア 7.6
ベクター AV:N/AC:H/Au:N/C:C/I:C/A:C
影響を受けるシステム
Foxit Software Inc
Foxit Advanced PDF Editor 3.04 より前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2013年01月29日]
  掲載
[2013年02月05日]
  CVSS による深刻度:基本値と攻撃条件の複雑さ、機密性への影響、完全性への影響、可用性への影響を変更		 2018年2月17日10:37
NVD脆弱性情報
CVE-2013-0107
概要

Stack-based buffer overflow in Foxit Advanced PDF Editor 3 before 3.04 might allow remote attackers to execute arbitrary code via a crafted document containing instructions that reconstruct a certain security cookie.

公表日 2013年1月27日6:55
登録日 2021年1月26日15:32
最終更新日 2024年11月21日10:46
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:foxitsoftware:foxit_advanced_pdf_editor:3.0:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧