リモートのWindowsホストにインストールされているAdobe Readerのバージョンは、2015.006.30523、2017.011.30171、2020.001.30002、または2020.009.20074以前です。したがって、複数の脆弱性の影響を受けます。

  - メモリリークを引き起こす可能性がある機密データの漏洩（CVE-2020-9697）

  - 潜在的な権限昇格につながるセキュリティバイパス（CVE-2020-9714）

  - 領域外の書き込みが任意のコード実行を引き起こす可能性があります（CVE-2020-9693、CVE-2020-9694）

  - セキュリティバイパスがセキュリティ機能のバイパスを引き起こす可能性があります（CVE-2020-9696、 CVE-2020-9712）

  - スタック枯渇がアプリケーションのサービス拒否を引き起こす可能性があります（CVE-2020-9702、CVE-2020-9703）

  - 領域外の読み取りが情報漏洩を引き起こす可能性があります（CVE-2020-9705、CVE-2020-9706、 CVE-2020-9707、CVE-2020-9710、CVE-2020-9716、CVE-2020-9717、CVE-2020-9718、CVE-2020-9719、CVE-2020-9720、CVE-2020-9721、CVE-2020-9723）

  - バッファエラーが任意のコード実行を引き起こす可能性があります（CVE-2020-9698、CVE-2020-9699、CVE-2020-9700、CVE-2020-9701、CVE-2020-9704）

  - メモリ解放後使用（use-after-free）が任意のコード実行を引き起こす可能性があります（CVE-2020-9715、CVE-2020-9722）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Adobe Reader <= 2015.006.30523/2017.011.30171/2020.001.30002/2020.009.20074 複数の脆弱性（APSB20-48）

high Nessus プラグイン ID 139581

変更ログが見つかりません