検出

Adobe Acrobat <= 2017.011.30175 / 2020.001.30005 / 2020.012.20048の複数の脆弱性(APSB20-67)(macOS)

high Nessus プラグイン ID 142468

Language:

概要

リモートのmacOSホストにインストールされているAdobe Acrobatのバージョンは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSホストにインストールされているAdobe Acrobatのバージョンは、2017.011.30175以前、2020.001.30005以前、または2020.012.20048以前です。したがって、複数の脆弱性の影響を受けます。

 - Acrobat Reader DCバージョン2020.012.20048(およびそれ以前)、2020.001.30005(およびそれ以前)、そして2017.011.30175(およびそれ以前)は、領域外読み取りの脆弱性の影響を受け、秘密メモリーの漏洩を引き起こす可能性があります。攻撃者がこの脆弱性を利用し、ASLRのような緩和策をバイパスする可能性があります。
 この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。
 (CVE-2020-24426、CVE-2020-24434)

 - Acrobat Reader DCバージョン2020.012.20048(およびそれ以前)、2020.001.30005(およびそれ以前)、そして2017.011.30175(およびそれ以前)は、入力検証の脆弱性の影響を受け、細工されたコーデックをデコードする際に秘密メモリーの漏洩にを引き起こす可能性があります。攻撃者がこの脆弱性を利用し、ASLRのような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2020-24427)

 - macOS向けAcrobat Reader DCバージョン2020.012.20048(およびそれ以前)、2020.001.30005(およびそれ以前)、そして2017.011.30175(およびそれ以前)は、time-of-check-to-use-of-use(TOCTOU)の競合状態の脆弱性の影響を受け、ローカル権限昇格に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2020-24428)

 - macOS向けAcrobat Reader DCバージョン2020.012.20048(およびそれ以前)、2020.001.30005(およびそれ以前)、そして2017.011.30175(およびそれ以前)は、署名認証バイパスの影響を受け、ローカル権限昇格に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2020-24429)

 - Acrobat Reader DCバージョン2020.012.20048(およびそれ以前)、2020.001.30005(およびそれ以前)、そして2017.011.30175(およびそれ以前)は、悪意のあるJavaScriptを処理する際に、メモリ解放後使用(use-after-free)の脆弱性の影響を受けます。この脆弱性により、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2020-24430)

 - macOS向けAcrobat Reader DCバージョン2020.012.20048(およびそれ以前)、2020.001.30005(およびそれ以前)、そして2017.011.30175(およびそれ以前)は、セキュリティ機能のバイパスの影響を受け、Adobe Readerによる動的ライブラリのコードインジェクションに至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2020-24431)

 - Acrobat Reader DCバージョン2020.012.20048(およびそれ以前)、2020.001.30005(およびそれ以前)、2017.011.30175(およびそれ以前)、そしてAdobe Acrobat Pro DC 2017.011.30175(およびそれ以前)は、不適切な入力検証の脆弱性の影響を受け、現行ユーザーのコンテキストで任意JavaScript実行に至る可能性があります。この問題を悪用するには、攻撃者は被害者が信頼した細工されたPDFドキュメントを取得し、その後変更する必要があります。攻撃者は被害者を誘導して、ドキュメントを開かせる必要があります。
 (CVE-2020-24432)

 - Adobe Acrobat Reader DCバージョン2020.012.20048(およびそれ以前)、2020.001.30005(およびそれ以前)、そして2017.011.30175(およびそれ以前)は、ローカル権限昇格の脆弱性の影響を受け、管理者権限のないユーザーが任意のファイルを削除し、SYSTEMとして任意のコードを実行できるようにしてしまう可能性があります。この問題を悪用するには、攻撃者が被害者にソーシャルエンジニアリング攻撃を行う必要があります。そうでなければ、攻撃者はその環境への何らかのアクセス権をすでに持っているということになります。(CVE-2020-24433)

 - Acrobat Reader DCバージョン2020.012.20048(およびそれ以前)、2020.001.30005(およびそれ以前)、そして2017.011.30175(およびそれ以前)は、submitForm関数においてヒープベースのバッファオーバーフローの脆弱性の影響を受け、現行ユーザーのコンテキストで任意コード実行に至る可能性があります。悪用するにはユーザーの操作が必要で、 被害者がAcrobat Readerの細工された.pdfファイルを開く必要があります。
 (CVE-2020-24435)

 - Acrobat Pro DCバージョン2020.012.20048(およびそれ以前)、2020.001.30005(およびそれ以前)、そして2017.011.30175(およびそれ以前)は、領域外書き込みの脆弱性の影響を受け、割り当てられたメモリ構造の終端を超えて書き込むことが生じる可能性があります。攻撃者はこの脆弱性を利用して、現在のユーザーのコンテキストでコードを実行する可能性があります。この脆弱性を悪用するには、ユーザーの操作が必要で、被害者が悪意のあるドキュメントを開く必要があります。(CVE-2020-24436)

 - Acrobat Reader DCバージョン2020.012.20048(およびそれ以前)、2020.001.30005(およびそれ以前)、そして2017.011.30175(およびそれ以前)は、フォーマットイベントアクションを処理する際にメモリ解放後使用(use-after-free)の脆弱性の影響を受け、現行ユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2020-24437)

 - Acrobat Reader DCバージョン2020.012.20048(およびそれ以前)、2020.001.30005(およびそれ以前)、そして2017.011.30175(およびそれ以前)は、Use-After-Freeの脆弱性の影響を受け、メモリーアドレスを漏洩する可能性があります。
 この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。
 (CVE-2020-24438)

 - Acrobat Reader DCバージョン2020.012.20048(およびそれ以前)、2020.001.30005(およびそれ以前)、そして2017.011.30175(およびそれ以前)は、セキュリティ機能のバイパスの影響を受けます。実際のセキュリティ上の影響は最小限ですが、Adobe Readerの更新プロセスをさらに強化するために、多層防御の修正が実装されています。(CVE-2020-24439)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Adobe Acrobatを2017.011.30175/2020.001.30005/2020.012.20048以降のバージョンにアップグレードしてください。

参考資料

https://helpx.adobe.com/security/products/acrobat/apsb20-67.html

プラグインの詳細

深刻度: High

ID: 142468

ファイル名: macos_adobe_acrobat_apsb20-67.nasl

バージョン: 1.8

タイプ: local

エージェント: macosx

公開日: 2020/11/5

更新日: 2024/2/9

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.5

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2020-24433

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 6.8

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C

CVSS スコアのソース: CVE-2020-24437

脆弱性情報

CPE: cpe:/a:adobe:acrobat

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Acrobat

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2020/11/3

脆弱性公開日: 2020/11/3

参照情報

CVE: CVE-2020-24426, CVE-2020-24427, CVE-2020-24428, CVE-2020-24429, CVE-2020-24430, CVE-2020-24431, CVE-2020-24432, CVE-2020-24433, CVE-2020-24434, CVE-2020-24435, CVE-2020-24436, CVE-2020-24437, CVE-2020-24438, CVE-2020-24439

IAVA: 2020-A-0506-S