リモートの Windows ホストにインストールされている Adobe Acrobat のバージョンは、2017.011.30190、2020.001.30020、または2021.001.20135より前です。したがって、複数の脆弱性の影響を受けます。

  - Acrobat Reader DC バージョン2020.013.20074 (以前)、2020.001.30018 (以前)、そして2017.011.30188 (以前) は、メモリ破損の脆弱性の影響を受けます。承認されていない攻撃者が、この脆弱性を悪用して、アプリケーションサービス拒否を引き起こす可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-21046)

  - Acrobat Reader DC バージョン2020.013.20074 (以前)、2020.001.30018 (以前)、そして2017.011.30188 (以前) は、ヒープベースのバッファオーバーフローの脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意コードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-21017)

  - Acrobat Reader DC バージョン2020.013.20074 (以前)、2020.001.30018 (以前)、そして2017.011.30188 (以前) は、パストラバーサルの脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意コードを実行する可能性があります。
    この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。
     (CVE-2021-21037 ) 

  - Acrobat Reader DC バージョン2020.013.20074 (以前)、2020.001.30018 (以前)、そして2017.011.30188 (以前) は、整数オーバーフローの脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意コードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-21036)

  - Acrobat Reader DC バージョン2020.013.20074 (以前)、2020.001.30018 (以前)、そして2017.011.30188 (以前) は、不適切なアクセスコントロールの脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストにおいて権限を昇格する可能性があります。
    (CVE-2021-21045)

  - Acrobat Reader DC バージョン2020.013.20074 (以前)、2020.001.30018 (以前)、そして2017.011.30188 (以前) は、領域外読み取りの脆弱性の影響を受け、メモリスタック内の情報の恣意的な開示につながる可能性があります。攻撃者がこの脆弱性を利用し、ASLR のような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-21042)

  - Acrobat Reader DC  バージョン2020.013.20074 (以前) 、2020.001.30018 (以前) 、そして  2017.011.30188 (以前) は、領域外読み取りの脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストにおいてローカルで権限を昇格する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。
    (CVE-2021-21034)

  - Acrobat Pro DCバージョン2020.013.20074 (以前)、2020.001.30018 (以前)、そして2017.011.30188 (以前) は、特別に細工されたPDFファイルを解析する際にUse-After-Freeの脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで秘密情報を漏洩する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-21061)

  - Acrobat Reader DC  バージョン  2020.013.20074 (以前)、2020.001.30018 (以前)、そして  2017.011.30188 (以前) は、領域外書き込みの脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意コードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-21038、CVE-2021-21044)

  - Acrobat Reader DC バージョン2020.013.20074 (以前)、2020.001.30018 (以前)、そして2017.011.30188 (以前) は、特別に細工されたPDFファイルを解析する際にメモリー破損の脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意コードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-21058、CVE-2021-21059、CVE-2021-21062、CVE-2021-21063)

  - Acrobat Reader DC バージョン2020.013.20074 (以前)、2020.001.30018 (以前)、そして2017.011.30188 (以前) は、特別に細工されたPDFファイルを解析する際にNULLポインターのデリファレンスの脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストでサービス拒否を引き起こす可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-21057)

  - Adobe Acrobat Pro DCバージョン2020.013.20074 (以前)、2020.001.30018 (以前)、そして2017.011.30188 (以前) は、不適切な入力検証の脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで秘密情報を漏洩する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-21060)

  - Acrobat Reader DC バージョン2020.013.20074 (以前)、2020.001.30018 (以前)、そして2017.011.30188 (以前) は、Use-After-Freeの脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意コードを実行する可能性があります。
    この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。
    (CVE-2021-21041)

  - Acrobat Reader DC バージョン 2020.013.20074 (以前)、2020.001.30018 (以前)、そして 2017.011.30188 (以前) は、メモリ解放後使用 (Use After Free) の脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意コードを実行する可能性があります。
    この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。
    (CVE-2021-21021、CVE-2021-21028、CVE-2021-21033、CVE-2021-21035、CVE-2021-21039、CVE-2021-21040)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Adobe Acrobat < 2017.011.30190 / 2020.001.30020 / 2021.001.20135 の複数の脆弱性 (APSB21-09)

high Nessus プラグイン ID 146421

バージョン 1.17