Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

PDFソフト「Foxit Reader」「Foxit PhantomPDF」に複数脆弱性 - アップデートを

Foxit Softwareは1月に入り、「Foxit Reader」「Foxit PhantomPDF」「Foxit PDF ActiveX」向けにアップデートをリリースしている。いずれもリモートでコードを実行される脆弱性をはじめ、複数の脆弱性を修正している。

同社では、1月3日に「同9.3.0.10826」や以前のバージョンの利用者を対象に、新版となる「Foxit Reader 9.4」「Foxit PhantomPDF 9.4」をリリース。くわえて同月15日には「Foxit PhantomPDF 8.3.9」の提供を開始した。

いずれもプラットフォームとしては「Windows」が対象で、解放後のメモリを使用し、リモートでコードを実行されるおそれがある「Use After Free」の脆弱性や、域外のデータを読み書きし、クラッシュするおそれがある脆弱性「CVE-2018-3956」を修正した。

さらに署名の検証処理を回避されるおそれがある「CVE-2018-18688」「CVE-2018-18689」のほか、情報漏洩、サービス拒否など複数の脆弱性へ対処している。

また1月8日より、「CVE-2018-19418」をはじめ、リモートでコードが実行されるおそれがある複数の脆弱性を解消した「Foxit PDF ActiveX 5.5.1」を提供開始している。

(Security NEXT - 2019/01/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS月例パッチが公開、脆弱性33件を修正 - 一部ですでに悪用も
「Windows」ゼロデイ脆弱性、「Chrome」狙う水飲み場攻撃で悪用
「Adobe Acrobat/Reader」に複数の深刻な脆弱性 - 更新リリース
ブラウザ「Kinza」にXSS脆弱性 - 更新がリリース
OpenSSLに重要度「低」の脆弱性 - 更新用意なし
一部MSアプリで「OAuth」設定に不備 - アカウント奪取のおそれ
「Firefox 71」が登場、脆弱性11件を修正
資産管理製品「LanScope」に権限昇格の脆弱性
パッチ公開翌日から「PHP-FPM」への攻撃を観測 - PHP環境の情報収集も
WP向けスペルチェックプラグインにCSRFの脆弱性