リモートのmacOSホストにインストールされているAdobe Acrobatのバージョンは、2017.011.30194以前、2020.001.30020以前、または2021.001.20150以前です。したがって、複数の脆弱性の影響を受けます。

  - Acrobat Reader DCバージョン2020.013.20074（およびそれ以前）、2020.001.30018（およびそれ以前）、そして2017.011.30188（およびそれ以前）は、領域外書き込みの脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意コードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。（CVE-2021-21038、CVE-2021-21044）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Adobe Acrobat <= 2017.011.30194/2020.001.30020/2021.001.20150の複数の脆弱性（APSB21-29）（macOS）

high Nessus プラグイン ID 149381

バージョン 1.11

バージョン 1.10

バージョン 1.11 Jan 2, 2024, 2:43 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202401021443
バージョン 1.10 Apr 25, 2023, 11:11 PM CVSS temporal metrics (Adjust exploitability metrics for CISA KEV vulnerabilities) Plugin Feed: 202304252311