リモートのWindowsホストにインストールされているAdobe Acrobatのバージョンは、2017.011.30202、2020.004.30015、または2021.007.20091より前です。したがって、複数の脆弱性の影響を受けます。

  - Acrobat Reader DCバージョン2021.005.20060（およびそれ以前）、2020.004.30006（およびそれ以前）、2017.011.30199（およびそれ以前）は、特別に細工されたPDFファイルを解析する際にバッファオーバーフローの脆弱性の影響を受けます。
    認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意コードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。（CVE-2021-39863）

  - Acrobat Reader DCバージョン2021.005.20060（およびそれ以前）、2020.004.30006（およびそれ以前）、2017.011.30199（およびそれ以前）は、制御されない検索パス要素による脆弱性の影響を受けます。攻撃者がこの脆弱性を利用し、DLLハイジャックにより現在のユーザーのコンテキストで任意コードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要です。（CVE-2021-35982）

  - Acrobat Reader DCバージョン2021.005.20060（およびそれ以前）、2020.004.30006（およびそれ以前）、2017.011.30199（およびそれ以前）は、AcroForm buttonGetIconアクションを処理する際にメモリ解放後使用（Use After Free）の脆弱性の影響を受け、現行ユーザーのコンテキストで任意コード実行に至る可能性があります。
    この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。
    (CVE-2021-39836)

  - Acrobat Reader DCバージョン2021.005.20060（およびそれ以前）、2020.004.30006（およびそれ以前）、2017.011.30199（およびそれ以前）は、AcroForm deleteItemAtアクションを処理する際にメモリ解放後使用（Use After Free）の脆弱性の影響を受け、現行ユーザーのコンテキストで任意コード実行に至る可能性があります。
    この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。
    (CVE-2021-39837)

  - Acrobat Reader DCバージョン2021.005.20060（およびそれ以前）、2020.004.30006（およびそれ以前）、2017.011.30199（およびそれ以前）は、AcroForm buttonGetCaptionアクションを処理する際にメモリ解放後使用（Use After Free）の脆弱性の影響を受け、現行ユーザーのコンテキストで任意コード実行に至る可能性があります。
    この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。
    (CVE-2021-39838)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Adobe Acrobat < 2017.011.30202/2020.004.30015/2021.007.20091の複数の脆弱性（APSB21-55）

high Nessus プラグイン ID 153363

変更ログが見つかりません