公開日:2013/01/28 最終更新日:2013/01/28

JVNVU#94409047
Foxit Advanced PDF Editor にバッファオーバーフローの脆弱性

概要

Foxit Advanced PDF Editor には、バッファオーバーフローの脆弱性が存在します。

影響を受けるシステム

  • Foxit Advanced PDF Editor 3.04 より前のバージョン

詳細情報

Foxit が提供する Foxit Advanced PDF Editor には、バッファオーバーフローの脆弱性が存在します。

想定される影響

第三者によって、任意のコードが実行されたり、サービス運用妨害 (DoS) 攻撃を受けたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ワークアラウンドを実施する
以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。

ベンダ情報

ベンダ リンク
Foxit Software Company Foxit Advanced PDF Editor

参考情報

  1. US-CERT Vulnerability Note VU#275219
    Foxit Advanced PDF Editor 3 contains a stack buffer overrun vulnerability

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE CVE-2013-0107
JVN iPedia