Adobe Reader <= 2015.006.30493/2017.011.30138/2019.010.20099の複数の脆弱性(APSB19-18)(macOS)
critical Nessus プラグイン ID 125220
Language:
概要
リモートのmacOSホストにインストールされているAdobe Readerのバージョンは、複数の脆弱性の影響を受けます。説明
リモートのmacOSホストにインストールされているAdobe Readerのバージョンは、2015.006.30493、2017.011.30138、または2019.010.20099以前です。したがって、複数の脆弱性による影響を受けます。- 情報漏えいにつながる可能性のある領域外読み取り(CVE-2019-7841、CVE-2019-7836、CVE-2019-7826、CVE-2019-7813、CVE-2019-7812、CVE-2019-7811、CVE-2019-7810、CVE-2019-7803、CVE-2019-7802、CVE-2019-7801、CVE-2019-7799、CVE-2019-7798、CVE-2019-7795、CVE-2019-7794、CVE-2019-7793、CVE-2019-7790、CVE-2019-7789、CVE-2019-7787、CVE-2019-7780、CVE-2019-7778、CVE-2019-7777、CVE-2019-7776、CVE-2019-7775、CVE-2019-7774、CVE-2019-7773、CVE-2019-7771、CVE-2019-7770、CVE-2019-7769、CVE-2019-7758、CVE-2019-7145、CVE-2019-7144、CVE-2019-7143、CVE-2019-7142、CVE-2019-7141、CVE-2019-7140)- 任意のコードの実行につながる可能性のある領域外書き込み(CVE-2019-7829、CVE-2019-7825、CVE-2019-7822、CVE-2019-7818、CVE-2019-7804、CVE-2019-7800)- 任意のコードの実行につながる可能性のある型の取り違え(Type Confusion)(CVE-2019-7820)- 任意のコードの実行につながる可能性のあるメモリ解放後使用(Use After Free)(CVE-2019-7835、CVE-2019-7834、CVE-2019-7833、CVE-2019-7832、CVE-2019-7831、CVE-2019-7830、CVE-2019-7823、CVE-2019-7821、CVE-2019-7817、CVE-2019-7814、CVE-2019-7809、CVE-2019-7808、CVE-2019-7807、CVE-2019-7806、CVE-2019-7805、CVE-2019-7797、CVE-2019-7796、CVE-2019-7792、CVE-2019-7791、CVE-2019-7788、CVE-2019-7786、CVE-2019-7785、CVE-2019-7783、CVE-2019-7782、CVE-2019-7781、CVE-2019-7772、CVE-2019-7768、CVE-2019-7767、CVE-2019-7766、CVE-2019-7765、CVE-2019-7764、CVE-2019-7763、CVE-2019-7762、CVE-2019-7761、CVE-2019-7760、CVE-2019-7759)- 任意のコードの実行につながる可能性のあるヒープオーバーフロー(CVE-2019-7828、CVE-2019-7827)- 任意のコードの実行につながる可能性のあるバッファエラー(CVE-2019-7824)- 任意のコードの実行につながる可能性のある二重解放(CVE-2019-7784)- 任意のコードの実行につながる可能性のあるセキュリティバイパス(CVE-2019-7779)注意:Nessusはこの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存しています。ソリューション
Adobe Readerをバージョン2015.006.30497、2017.011.30142、2019.012.20034以降にアップグレードしてください。参考資料
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html
プラグインの詳細
深刻度: Critical
ID: 125220
ファイル名: macos_adobe_reader_apsb19-18.nasl
バージョン: 1.10
タイプ: local
エージェント: macosx
公開日: 2019/5/16
更新日: 2021/11/18
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2019-7835
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:adobe:acrobat_reader
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Reader
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2019/5/14
脆弱性公開日: 2019/5/14
参照情報
CVE: CVE-2019-7140, CVE-2019-7141, CVE-2019-7142, CVE-2019-7143, CVE-2019-7144, CVE-2019-7145, CVE-2019-7758, CVE-2019-7759, CVE-2019-7760, CVE-2019-7761, CVE-2019-7762, CVE-2019-7763, CVE-2019-7764, CVE-2019-7765, CVE-2019-7766, CVE-2019-7767, CVE-2019-7768, CVE-2019-7769, CVE-2019-7770, CVE-2019-7771, CVE-2019-7772, CVE-2019-7773, CVE-2019-7774, CVE-2019-7775, CVE-2019-7776, CVE-2019-7777, CVE-2019-7778, CVE-2019-7779, CVE-2019-7780, CVE-2019-7781, CVE-2019-7782, CVE-2019-7783, CVE-2019-7784, CVE-2019-7785, CVE-2019-7786, CVE-2019-7787, CVE-2019-7788, CVE-2019-7789, CVE-2019-7790, CVE-2019-7791, CVE-2019-7792, CVE-2019-7793, CVE-2019-7794, CVE-2019-7795, CVE-2019-7796, CVE-2019-7797, CVE-2019-7798, CVE-2019-7799, CVE-2019-7800, CVE-2019-7801, CVE-2019-7802, CVE-2019-7803, CVE-2019-7804, CVE-2019-7805, CVE-2019-7806, CVE-2019-7807, CVE-2019-7808, CVE-2019-7809, CVE-2019-7810, CVE-2019-7811, CVE-2019-7812, CVE-2019-7813, CVE-2019-7814, CVE-2019-7817, CVE-2019-7818, CVE-2019-7820, CVE-2019-7821, CVE-2019-7822, CVE-2019-7823, CVE-2019-7824, CVE-2019-7825, CVE-2019-7826, CVE-2019-7827, CVE-2019-7828, CVE-2019-7829, CVE-2019-7830, CVE-2019-7831, CVE-2019-7832, CVE-2019-7833, CVE-2019-7834, CVE-2019-7835, CVE-2019-7836, CVE-2019-7841, CVE-2019-7966, CVE-2019-7967, CVE-2019-8238