VDB-130190 · CVE-2018-17685 · Qualys 371229

Foxit Reader 9.2.0.9297 PDF File 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.4	$0-$5k	0.00

要約情報

Foxit Reader 9.2.0.9297内に重大として分類された脆弱性が発見されました。影響を受けるのは不明な関数です。引数 PDF Fileの一部としての操作が、特権昇格をもたらします。この脆弱性は CVE-2018-17685 として扱われます。攻撃はリモートから実行できます。該当するコンポーネントのアップグレードを推奨します。

Foxit Reader 9.2.0.9297内に重大として分類された脆弱性が発見されました。影響を受けるのは不明な関数です。引数 PDF Fileの一部としての操作が、特権昇格をもたらします。 CWEによる問題の宣言は、CWE-704 につながります。このバグは2018年10月11日に発見されました。この弱点は発表されました 2019年01月24日（ウェブサイト）。アドバイザリはfoxitsoftware.comから入手可能です。

この脆弱性は CVE-2018-17685 として扱われます。 CVEの割り当ては2018年09月28日に行われました。攻撃はリモートから実行できます。技術的な詳細は利用できません。この脆弱性の普及度は平均未満です。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

未定義として宣言されています。脆弱性は少なくとも104日間、非公開のゼロデイエクスプロイトとして扱われていました。 0dayにはおよそ $0-$5k の価値があったと予想しています。】のプラグインを提供しています。商用脆弱性スキャナーQualysではプラグイン【 371229 (Foxit Reader and PhantomPDF Multiple Vulnerabilities) 】を使用してこの問題をテストできます。

該当するコンポーネントのアップグレードを推奨します。