Foxitは、広く利用されているPDF ReaderおよびPDF Editor製品においてリモートコード実行(RCE)につながる複数のUse-After-Free脆弱性に対処するため、重要なセキュリティアップデートをリリースしました。
これらの脆弱性はFoxitの2026年7月8日付セキュリティ情報で公表されたもので、Windows版のFoxit PDF ReaderおよびFoxit PDF Editorの複数のリリースブランチに影響します。埋め込まれたJavaScriptを武器化した不正なPDFファイルが引き続き大きなリスクをもたらしていることを浮き彫りにしています。
Foxit、複数のUse-After-Free脆弱性を修正
今回修正された脆弱性は、主にCWE-416(Use-After-Free)に分類される不適切なメモリ処理に起因するもので、アプリケーションが解放済み、あるいは無効なメモリオブジェクトにアクセスしようとすることで発生します。
この脆弱性が悪用されると、攻撃者は被害者を騙して特別に細工されたPDF文書を開かせることで、現在のユーザー権限で任意のコードを実行できる可能性があります。
こうした攻撃シナリオでは、一般的にPDFファイルに埋め込まれた悪意あるJavaScriptを利用してメモリ破損状態を引き起こし、最終的にアプリケーションのクラッシュや制御されたコード実行につなげます。
Foxitは、この脆弱性がFoxit PDF Readerのバージョン2026.1.1.36485以前、およびFoxit PDF Editorの2026.x、2025.x、2024.x、2023.x、さらにレガシーな14.xおよび13.xブランチを含む広範なバージョンに影響すると確認しています。
同社はFoxit PDF Reader 2026.1.2、Foxit PDF Editor 2026.1.2、Foxit PDF Editor 14.0.5でこれらの問題に対処しました。
脆弱性の詳細:
今回のアップデートで修正された各種脆弱性の概要は以下の通りです。
| CVE ID | カテゴリ(CWE) | 影響 | 深刻度 | CVSS 3.0スコア | 謝辞 |
|---|---|---|---|---|---|
| CVE-2026-13126 | Use After Free (CWE-416) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | Anonymous working with TrendAI Zero Day Initiative |
| CVE-2026-13127 | Use After Free (CWE-416) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | Anonymous working with TrendAI Zero Day Initiative |
| CVE-2026-13128 | Use After Free (CWE-416) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | Anonymous working with TrendAI Zero Day Initiative |
| CVE-2026-13129 | Use After Free (CWE-416) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | Anonymous working with TrendAI Zero Day Initiative |
| CVE-2026-57237 | Use After Free (CWE-416) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | Anonymous working with TrendAI Zero Day Initiative |
| CVE-2026-57238 | Use After Free (CWE-416) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | Anonymous working with TrendAI Zero Day Initiative |
| CVE-2026-57240 | Use After Free (CWE-416) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | XuPeng |
| CVE-2026-57242 | Use After Free (CWE-416) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | XuPeng |
| CVE-2026-57244 | Use After Free (CWE-416) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | XuPeng |
| CVE-2026-57245 | Use After Free (CWE-416) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | XuPeng |
| CVE-2026-57247 | Use After Free (CWE-416) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | XuPeng |
| CVE-2026-57249 | Use After Free (CWE-416) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | XuPeng |
| CVE-2026-57250 | Use After Free (CWE-416) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | XuPeng |
| CVE-2026-57252 | Use After Free (CWE-416) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | Anonymous working with TrendAI Zero Day Initiative |
| CVE-2026-57256 | Use After Free (CWE-416) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | KPC of Cisco Talos |
| CVE-2026-57239 | Uncontrolled Search Path Element (CWE-427) | ローカル権限昇格 | 重要 | 8.2: AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N | Luke Paris (@Paradoxis) |
| CVE-2026-57246 | Buffer Copy without Checking Size of Input (CWE-120) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | XuPeng |
| CVE-2026-57248 | Release of Invalid Pointer or Reference (CWE-763) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | XuPeng |
| CVE-2026-57251 | Improper Validation of Array Index (CWE-129) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | XuPeng |
| CVE-2026-57254 | Type Confusion (CWE-843) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | XuPeng |
| CVE-2026-57260 | Out-of-Bounds Write (CWE-787) | 任意コード実行の可能性 | 重要 | 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | Liang Zhu |
さらに、アップデートチェック時にローカル権限昇格攻撃の脆弱性が存在する可能性も確認されています。Foxitのアップデートサービスがユーザー制御可能な実行ファイルを昇格された権限で実行しているため、攻撃者が悪意あるDLLファイルを実行できてしまう恐れがあります。
Interact with Cyber Threats in Windows, Linux, macOS VMs to Trigger Full Attack Chain - Analyse Malware & Phishing with ANY RUN
翻訳元: https://gbhackers.com/foxit-patches-multiple-use-after-free-flaws/