Adobe Acrobat < 17.011.30204/20.004.30017/21.007.20099の複数の脆弱性（APSB21-104）

high Nessus プラグイン ID 154153

Language:

概要

リモートの Windows ホストにインストールされている Adobe Acrobat のバージョンは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているAdobe Acrobatのバージョンは、17.011.30204、20.004.30017、または21.007.20099より前です。したがって、複数の脆弱性の影響を受けます。

- Adobe Acrobat Reader DCバージョン21.007.20095以前、21.007.20096以前、20.004.30015以前、17.011.30202以前は、細工されたJPEG2000ファイルを解析する際に、領域外書き込みの脆弱性の影響を受けます。これにより、現在のユーザーのコンテキストで任意のコードが実行される可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。
(CVE-2021-40731)

- Adobe Acrobat Reader DCバージョン21.007.20095以前、21.007.20096以前、20.004.30015以前、17.011.30202以前は、グローバルオブジェクトウィンドウのGetURL関数を処理する際に、メモリ解放後使用（Use-After-Free）の脆弱性の影響を受けます。これにより現行ユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。（CVE-2021-40728）

- Adobe Acrobat Reader DCバージョン21.007.20095以前、21.007.20096以前、20.004.30015以前、17.011.30202以前は、領域外読み取りの脆弱性の影響を受けます。これにより、秘密メモリーの漏洩を引き起こす可能性があります。攻撃者がこの脆弱性を利用し、ASLRのような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるPDFファイルを開く必要があります。（CVE-2021-40729）

- Adobe Acrobat Reader DCバージョン21.007.20095以前、21.007.20096以前、20.004.30015以前、17.011.30202以前は、メモリ解放後使用（Use-After-Free）の影響を受けます。これにより、リモート攻撃者が影響を受けるAdobe Acrobat Reader DCのインストールに関する機密情報を漏洩する可能性があります。標的となるユーザーが悪意のあるページにアクセスするか、悪意のあるファイルを開く必要があるため、この脆弱性を悪用するにはユーザーの操作が必要です。JPG2000の画像の解析に特定の欠陥が存在します。（CVE-2021-40730）

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。