Adobe InDesign <= 16.3の複数の任意のコード実行の脆弱性(APSB21-73)(macOS)
high Nessus プラグイン ID 153438
Language:
概要
リモートホストに、複数の任意のコード実行の脆弱性の影響を受けるアプリケーションがインストールされています。説明
リモートのWindowsホストにインストールされているAdobe InDesignのバージョンは、16.3以前です。したがって、以下のように複数の任意のコード実行の脆弱性の影響を受けます。- バッファ終了後にメモリロケーションにアクセスすると、認証されていないリモートの攻撃者が任意のコードを実行する可能性があります。(CVE-2021-39820)
- 領域外読み取りにより、ローカルの攻撃者が任意のコードを実行する可能性があります。(CVE-2021-39821、CVE-2021-39822)
Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Adobe InDesignバージョン16.4以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 153438
ファイル名: macosx_adobe_indesign_apsb21-73.nasl
バージョン: 1.7
タイプ: local
エージェント: macosx
公開日: 2021/9/16
更新日: 2023/12/1
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.4
CVSS v2
リスクファクター: High
Base Score: 9.3
Temporal Score: 6.9
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-40727
CVSS v3
リスクファクター: High
Base Score: 7.8
Temporal Score: 6.8
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:U/RL:O/RC:C
脆弱性情報
CPE: cpe:/a:adobe:indesign
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe InDesign
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2021/9/14
脆弱性公開日: 2021/9/14
参照情報
CVE: CVE-2021-39820, CVE-2021-39821, CVE-2021-39822, CVE-2021-40727
IAVA: 2021-A-0419-S