LOWCVE-2019-6773CVSS 3.3

この脆弱性は、Foxit Reader 9.4.1.16828の脆弱なインストールにおいて、リモート攻撃者が機密情報を開示することを可能にします。この脆弱性を悪用するには、ユーザーインタラクションが必要です。

プラットフォーム

windows

コンポーネント

foxit-reader

修正版

9.4.2

AI Confidence: highNVDEPSS 1.0%レビュー済み: 2026年5月

NVDで見る

保存

CVE-2019-6773は、Foxit Reader 9.4.1.16828に存在する情報漏洩の脆弱性です。攻撃者は、悪意のあるページを閲覧したり、悪意のあるファイルを開いたりすることで、機密情報を盗み出す可能性があります。この脆弱性は、AcroFormsのFieldオブジェクトのrichValueプロパティの処理における検証不足が原因です。9.4.2へのアップデートで修正されています。

影響と攻撃シナリオ

この脆弱性を悪用されると、攻撃者はFoxit Readerのプロセスを実行しているユーザーのコンテキストで、機密情報を盗み出すことができます。例えば、開いているドキュメントの内容、閲覧履歴、保存されたパスワードなどが含まれる可能性があります。攻撃者は、この情報を悪用して、さらなる攻撃を実行したり、ユーザーの個人情報を盗んだりする可能性があります。この脆弱性は、他の脆弱性と組み合わせて、より深刻な攻撃につながる可能性もあります。

悪用の状況

CVE-2019-6773は、2019年6月3日に公開されました。現時点では、この脆弱性を悪用した具体的な攻撃事例は報告されていませんが、公開されている脆弱性であるため、将来的に悪用される可能性があります。CISAのKEVリストには登録されていません。公開されているPoCは確認されていません。

リスク対象者翻訳中…

Users who rely on Foxit Reader for viewing and managing PDF documents are at risk, particularly those who frequently open PDF files from external sources or untrusted websites. Organizations with legacy systems or configurations that prevent timely software updates are also at increased risk. Shared hosting environments where users have limited control over their software versions are also vulnerable.

検出手順翻訳中…

• windows / desktop:

Get-Process foxitreader | Select-Object ProcessName, Id, CPU

• windows / desktop:

Get-ItemProperty -Path 'HKLM:\Software\Foxit Software\Foxit Reader' -Name Version

• windows / desktop: Check Autoruns for suspicious entries related to Foxit Reader or PDF processing. • windows / desktop: Review Windows Defender alerts for suspicious activity related to PDF files or Foxit Reader processes.

攻撃タイムライン

2019-06-03Disclosure
disclosure

脅威インテリジェンス

エクスプロイト状況

概念実証不明

CISA KEVNO

インターネット露出低

EPSS

1.01% (77% パーセンタイル)

CVSS ベクトル

影響を受けるソフトウェア

コンポーネントfoxit-reader

ベンダーFoxit

影響範囲修正版

9.4.1.16828 – 9.4.1.168289.4.2

弱点分類 (CWE)

CWE-416

タイムライン

予約済み2019-01-24
公開日2019-06-03
更新日2024-08-04
EPSS 更新日2026-04-02

緩和策と回避策

この脆弱性への最善の対応は、Foxit Readerをバージョン9.4.2以降にアップデートすることです。アップデートが利用できない場合は、AcroFormsを使用する際に注意し、信頼できないソースからのファイルを開かないようにしてください。また、ファイアウォールや侵入検知システムなどのセキュリティ対策を導入することで、攻撃のリスクを軽減できます。Webアプリケーションファイアウォール（WAF）は、悪意のあるリクエストをブロックするのに役立ちます。

修正方法

Foxit Readerを9.4.1.16828より後のバージョンにアップデートしてください。最新バージョンをFoxitの公式ウェブサイトからダウンロードしてください。

CVEセキュリティニュースレター

脆弱性分析と重要アラートをメールでお届けします。

よくある質問

CVE-2019-6773 — 情報漏洩 in Foxit Readerとは何ですか？

CVE-2019-6773は、Foxit Reader 9.4.1.16828におけるAcroFormsの処理における情報漏洩の脆弱性です。攻撃者は、悪意のあるファイルを開くことで機密情報を盗み出す可能性があります。

CVE-2019-6773 in Foxit Readerで影響を受けますか？

Foxit Readerのバージョンが9.4.1.16828の場合は、影響を受けます。9.4.2以降にアップデートすることで修正されます。

CVE-2019-6773 in Foxit Readerを修正するにはどうすればよいですか？

Foxit Readerをバージョン9.4.2以降にアップデートしてください。アップデートが利用できない場合は、信頼できないソースからのファイルを開かないように注意してください。

CVE-2019-6773は積極的に悪用されていますか？

現時点では、CVE-2019-6773を悪用した具体的な攻撃事例は報告されていません。

CVE-2019-6773のFoxit Reader公式アドバイザリはどこで入手できますか？

Foxit Readerの公式アドバイザリは、Foxit Softwareのウェブサイトで確認できます。