Foxitが複数のUse-After-Free脆弱性を修正、リモートコード実行につながる恐れ

Foxitは、広く利用されているPDF ReaderおよびPDF Editor製品においてリモートコード実行(RCE)につながる複数のUse-After-Free脆弱性に対処するため、重要なセキュリティアップデートをリリースしました。

これらの脆弱性はFoxitの2026年7月8日付セキュリティ情報で公表されたもので、Windows版のFoxit PDF ReaderおよびFoxit PDF Editorの複数のリリースブランチに影響します。埋め込まれたJavaScriptを武器化した不正なPDFファイルが引き続き大きなリスクをもたらしていることを浮き彫りにしています。

Foxit、複数のUse-After-Free脆弱性を修正

今回修正された脆弱性は、主にCWE-416(Use-After-Free)に分類される不適切なメモリ処理に起因するもので、アプリケーションが解放済み、あるいは無効なメモリオブジェクトにアクセスしようとすることで発生します。

この脆弱性が悪用されると、攻撃者は被害者を騙して特別に細工されたPDF文書を開かせることで、現在のユーザー権限で任意のコードを実行できる可能性があります。

こうした攻撃シナリオでは、一般的にPDFファイルに埋め込まれた悪意あるJavaScriptを利用してメモリ破損状態を引き起こし、最終的にアプリケーションのクラッシュや制御されたコード実行につなげます。

Foxitは、この脆弱性がFoxit PDF Readerのバージョン2026.1.1.36485以前、およびFoxit PDF Editorの2026.x、2025.x、2024.x、2023.x、さらにレガシーな14.xおよび13.xブランチを含む広範なバージョンに影響すると確認しています。

同社はFoxit PDF Reader 2026.1.2、Foxit PDF Editor 2026.1.2、Foxit PDF Editor 14.0.5でこれらの問題に対処しました。

脆弱性の詳細:

今回のアップデートで修正された各種脆弱性の概要は以下の通りです。

CVE ID カテゴリ(CWE) 影響 深刻度 CVSS 3.0スコア 謝辞
CVE-2026-13126 Use After Free (CWE-416) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H Anonymous working with TrendAI Zero Day Initiative
CVE-2026-13127 Use After Free (CWE-416) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H Anonymous working with TrendAI Zero Day Initiative
CVE-2026-13128 Use After Free (CWE-416) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H Anonymous working with TrendAI Zero Day Initiative
CVE-2026-13129 Use After Free (CWE-416) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H Anonymous working with TrendAI Zero Day Initiative
CVE-2026-57237 Use After Free (CWE-416) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H Anonymous working with TrendAI Zero Day Initiative
CVE-2026-57238 Use After Free (CWE-416) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H Anonymous working with TrendAI Zero Day Initiative
CVE-2026-57240 Use After Free (CWE-416) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H XuPeng
CVE-2026-57242 Use After Free (CWE-416) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H XuPeng
CVE-2026-57244 Use After Free (CWE-416) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H XuPeng
CVE-2026-57245 Use After Free (CWE-416) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H XuPeng
CVE-2026-57247 Use After Free (CWE-416) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H XuPeng
CVE-2026-57249 Use After Free (CWE-416) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H XuPeng
CVE-2026-57250 Use After Free (CWE-416) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H XuPeng
CVE-2026-57252 Use After Free (CWE-416) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H Anonymous working with TrendAI Zero Day Initiative
CVE-2026-57256 Use After Free (CWE-416) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H KPC of Cisco Talos
CVE-2026-57239 Uncontrolled Search Path Element (CWE-427) ローカル権限昇格 重要 8.2: AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:N Luke Paris (@Paradoxis)
CVE-2026-57246 Buffer Copy without Checking Size of Input (CWE-120) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H XuPeng
CVE-2026-57248 Release of Invalid Pointer or Reference (CWE-763) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H XuPeng
CVE-2026-57251 Improper Validation of Array Index (CWE-129) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H XuPeng
CVE-2026-57254 Type Confusion (CWE-843) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H XuPeng
CVE-2026-57260 Out-of-Bounds Write (CWE-787) 任意コード実行の可能性 重要 7.8: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H Liang Zhu

さらに、アップデートチェック時にローカル権限昇格攻撃の脆弱性が存在する可能性も確認されています。Foxitのアップデートサービスがユーザー制御可能な実行ファイルを昇格された権限で実行しているため、攻撃者が悪意あるDLLファイルを実行できてしまう恐れがあります。

Interact with Cyber Threats in Windows, Linux, macOS VMs to Trigger Full Attack Chain - Analyse Malware & Phishing with ANY RUN

翻訳元: https://gbhackers.com/foxit-patches-multiple-use-after-free-flaws/

ソース: gbhackers.com