リモートのmacOSホストにインストールされているAdobe Readerのバージョンは、2015.006.30497以前、2017.011.30142以前、または2019.012.20034以前です。したがって、複数の脆弱性の影響を受けます。

  - 領域外の読み取りが情報漏洩を引き起こす可能性があります（CVE-2019-8077、CVE-2019-8094、CVE-2019-8095、CVE-2019-8096、CVE-2019-8102、CVE-2019-8103、CVE-2019-8104、CVE-2019-8105、CVE-2019-8106、CVE-2019-8002、CVE-2019-8004、CVE-2019-8005、CVE-2019-8007、CVE-2019-8010、CVE-2019-8011、CVE-2019-8012、CVE-2019-8018、CVE-2019-8020、CVE-2019-8021、CVE-2019-8032、CVE-2019-8035、CVE-2019-8037、CVE-2019-8040、CVE-2019-8043、CVE-2019-8052）

  - 領域外の書き込みが任意のコード実行を引き起こす可能性があります（CVE-2019-8098、CVE-2019-8100、CVE-2019-7965、CVE-2019-8008、CVE-2019-8009、CVE-2019-8016、CVE-2019-8022、CVE-2019-8023、CVE-2019-8027）

  - 型の取り違えが任意のコード実行を引き起こす可能性があります（CVE-2019-8019）

  - メモリ解放後使用が任意のコード実行を引き起こす可能性があります（CVE-2019-8003、CVE-2019-8013、CVE-2019-8024、CVE-2019-8025、CVE-2019-8026、CVE-2019-8028、CVE-2019-8029、CVE-2019-8030、CVE-2019-8031、CVE-2019-8033、CVE-2019-8034、CVE-2019-8036、CVE-2019-8038、CVE-2019-8039、CVE-2019-8047、CVE-2019-8051、CVE-2019-8053、CVE-2019-8054、CVE-2019-8055、CVE-2019-8056、CVE-2019-8057、CVE-2019-8058、CVE-2019-8059、CVE-2019-8061）   
  -コマンドインジェクションが任意のコード実行を引き起こす可能性があります（CVE-2019-8060）

  - ヒープオーバーフローが任意のコード実行を引き起こす可能性がります（CVE-2019-7832、CVE-2019-8014、CVE-2019-8015、CVE-2019-8041、CVE-2019-8042、CVE-2019-8046、CVE-2019-8049、CVE-2019-8050）

  - バッファエラーが任意のコード実行を引き起こす可能性があります（CVE-2019-8048）

  - 二重解放が任意のコード実行を引き起こす可能性があります（CVE-2019-8044）

  - 整数オーバーフローが任意のコード実行を引き起こす可能性がります（ CVE-2019-8099、CVE-2019-8101）

  -内部IPの漏洩が情報漏洩を引き起こす可能性があります（CVE-2019-8097）

  - 型の取り違えが任意のコード実行を引き起こす可能性があります（CVE-2019-8019）

  - 信頼できないポインターデリファレンスが任意のコード実行またはサービス拒否を引き起こす可能性がります（ CVE-2019-8006、CVE-2019-8017、CVE-2019-8045）

  -暗号化の堅牢性が不十分なため、セキュリティ機能がバイパスされる可能性があります。 （CVE-2019-8237）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Adobe Reader <= 2015.006.30497 / 2017.011.30142 / 2019.012.20034の複数の脆弱性（APSB19-41）（macOS）

critical Nessus プラグイン ID 127902

バージョン 1.9