Adobe Reader < 2017.011.30199/2020.004.30006/2021.005.20058の複数の脆弱性（APSB21-51）（macOS）

high Nessus プラグイン ID 151585

Language:

概要

リモートの macOS ホストにインストールされている Adobe Reader のバージョンは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSホストにインストールされているAdobe Readerのバージョンは、2017.011.30199以前、2020.004.30006以前、または2021.005.20058以前です。したがって、複数の脆弱性の影響を受けます。

- Acrobat Reader DC バージョン 2021.005.20054 (以前)、2020.004.30005 (以前)、2017.011.30197 (以前) は、OS コマンドで使用されている特殊な要素の不適切な中和の影響を受けます。認証されている攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストでホストマシンで任意コードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-28634)

- Acrobat Reader DC バージョン 2021.005.20054 (以前)、2020.004.30005 (以前)、2017.011.30197 (以前) は、メモリ解放後使用 (Use After Free) の脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意コードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-28639、CVE-2021-28641、CVE-2021-35981、CVE-2021-35983)

- Acrobat Reader DC バージョン 2021.005.20054 (以前)、2020.004.30005 (以前)、2017.011.30197 (以前) は、領域外読み取りの脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意のメモリ情報を漏洩する可能性があります。
この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
(CVE-2021-35988)

- Acrobat Reader DC バージョン 2021.005.20054 (以前)、2020.004.30005 (以前)、2017.011.30197 (以前) は、領域外読み取りの脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意のメモリ情報を漏洩する可能性があります。
この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
(CVE-2021-35987)

- Acrobat Reader DC バージョン 2021.005.20054 (以前)、2020.004.30005 (以前)、2017.011.30197 (以前) は、パストラバーサルの脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意コードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-28644、CVE-2021-35980)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。