リモートのmacOSホストにインストールされているAdobe Readerのバージョンは、2017.011.30202以前、2020.004.30015以前、または2021.007.20091以前です。したがって、複数の脆弱性の影響を受けます。

  - Acrobat Reader DC バージョン 2021.005.20060 (以前)、2020.004.30006 (以前)、2017.011.30199 (以前) は、AcroForm フィールドを処理する際にメモリ解放後使用 (Use-After-Free) の脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。標的となるユーザーが悪意のあるページにアクセスするか、悪意のあるファイルを開く必要があるため、この脆弱性を悪用するにはユーザーの操作が必要です。
    (CVE-2021-40726)

  - Acrobat Reader DC バージョン2021.005.20060 (以前)、2020.004.30006 (以前)、2017.011.30199 (以前) は、特別に細工された PDF ファイルを解析する際にバッファオーバーフローの脆弱性の影響を受けます。
    認証されていない攻撃者がこの脆弱性を利用し、現在のユーザーのコンテキストで任意コードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-39863)

  - Acrobat Reader DC バージョン 2021.005.20060 (以前)、2020.004.30006 (以前)、2017.011.30199 (以前) は、型の取り違えの脆弱性の影響を受けます。攻撃者はこの脆弱性を利用して、現在のユーザーのコンテキストで任意のコードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-39841)

  - Internet Explorer 用 Adobe Acrobat Reader DC アドオンバージョン 2021.005.20060 (以前)、2020.004.30006 (以前)、2017.011.30199 (以前) は、情報漏洩の脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用して、ローカルファイルの存在をチェックする可能性があります。
    この問題を悪用するにはユーザーの操作が必要で、被害者は攻撃者が制御する Web ページにアクセスする必要があります。(CVE-2021-39857)

  - Acrobat Reader DC ActiveX Control バージョン2021.005.20060 (以前)、2020.004.30006 (以前)、そして2017.011.30199 (以前) は、情報漏洩の脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用して、NTLMv2 認証情報を取得する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者は攻撃者が制御する Web ページにアクセスする必要があります。(CVE-2021-39856)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Adobe Reader < 2017.011.30202/2020.004.30015/2021.007.20091の複数の脆弱性（APSB21-55）（macOS）

high Nessus プラグイン ID 153365

バージョン 1.10

バージョン 1.9

バージョン 1.10 Nov 20, 2024, 8:07 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202411202007
バージョン 1.9 Oct 4, 2024, 11:06 PM New Plugin Feed: 202410042306