リモートのmacOSホストにインストールされているAdobe Readerのバージョンは、2015.006.30499以前、2017.011.30144以前、または2019.012.20036以前です。したがって、複数の脆弱性の影響を受けます。

  - Adobe Acrobat および Reader のバージョン 2019.012.20035 以前、2019.012.20035 以前、2017.011.30142 以前、2017.011.30143 以前、2015.006.30497 以前、2015.006.30498 以前には、暗号化の堅牢性が不十分という脆弱性があります。悪用に成功すると、セキュリティ機能がバイパスされる可能性があります。(CVE-2019-8237)

  - Adobe Acrobat および Reader のバージョン 2019.012.20035 以前、2019.012.20035 以前、2017.011.30142 以前、2017.011.30143 以前、2015.006.30497 以前、2015.006.30498 以前には、メモリ解放後使用 (Use After Free) の脆弱性があります。悪用に成功すると、任意のコードが実行される可能性があります。
    (CVE-2019-8003、CVE-2019-8013、CVE-2019-8024、CVE-2019-8025、CVE-2019-8026、CVE-2019-8028、CVE-2019-8029、CVE-2019-8030、CVE-2019-8031、CVE-2019-8033、CVE-2019-8034、CVE-2019-8036、CVE-2019-8038、CVE-2019-8039、CVE-2019-8047、CVE-2019-8051、CVE-2019-8053、CVE-2019-8054、CVE-2019-8055、CVE-2019-8056、CVE-2019-8057、CVE-2019-8058、CVE-2019-8059、CVE-2019-8061、CVE-2019-8257 )

  - Adobe Acrobat および Reader のバージョン 2019.012.20035 以前、2019.012.20035 以前、2017.011.30142 以前、2017.011.30143 以前、2015.006.30497 以前、2015.006.30498 以前には、領域外読み取りの脆弱性があります。悪用に成功すると、情報漏洩につながる可能性があります。
    (CVE-2019-8002、CVE-2019-8004、CVE-2019-8005、CVE-2019-8007、CVE-2019-8010、CVE-2019-8011、CVE-2019-8012、CVE-2019-8018、CVE-2019-8020、CVE-2019-8021、CVE-2019-8032、CVE-2019-8035、CVE-2019-8037、CVE-2019-8040、CVE-2019-8043、CVE-2019-8052、CVE-2019-8077、CVE-2019-8094、CVE-2019-8095、CVE-2019-8096、CVE-2019-8102、CVE-2019-8103、CVE-2019-8104、CVE-2019-8105、CVE-2019-8106 )

  - Adobe Acrobat および Reader のバージョン 2019.012.20035 以前、2019.012.20035 以前、2017.011.30142 以前、2017.011.30143 以前、2015.006.30497 以前、2015.006.30498 以前には、領域外書き込みの脆弱性があります。悪用に成功すると、任意のコードが実行される可能性があります。
    (CVE-2019-7965、CVE-2019-8008、CVE-2019-8009、CVE-2019-8016、CVE-2019-8022、CVE-2019-8023、CVE-2019-8027、CVE-2019-8098、CVE-2019-8100)

  - Adobe Acrobat および Reader のバージョン 2019.012.20035 以前、2019.012.20035 以前、2017.011.30142 以前、2017.011.30143 以前、2015.006.30497 以前、2015.006.30498 以前には、コマンドインジェクションの脆弱性があります。悪用に成功すると、任意のコードが実行される可能性があります。
    (CVE-2019-8060)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Adobe Reader < 2015.006.30499 / 2017.011.30144 / 2019.012.20036 複数の脆弱性 (APSB19-41) (macOS)

critical Nessus プラグイン ID 127902

バージョン 1.13

バージョン 1.12

バージョン 1.11

バージョン 1.9

バージョン 1.13 Nov 20, 2024, 8:07 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202411202007
バージョン 1.12 Oct 4, 2024, 11:06 PM New Plugin Feed: 202410042306
バージョン 1.11 Sep 13, 2024, 10:17 AM Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202409131017
バージョン 1.9 May 3, 2024, 7:06 AM CVSSv2 score source (changed from "CVE-2019-7832" to "CVE-2019-8237") Plugin Feed: 202405030706