検出

Adobe Acrobat < 17.011.30207/ 20.004.30020/ 21.011.20039の複数の脆弱性 (APSB22-01)

high Nessus プラグイン ID 156665

Language:

概要

リモートの Windows ホストにインストールされている Adobe Acrobat のバージョンは、複数の脆弱性の影響を受けます。

説明

リモートのWindowsホストにインストールされているAdobe Acrobatのバージョンは、17.011.30207、20.004.30020、または21.011.20039より前です。したがって、複数の脆弱性の影響を受けます。

 - Acrobat Reader DC バージョン 21.007.20099以前、20.004.30017 以前および 17.011.30204以前は、領域外書き込みの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるフォントファイルを開く必要があります。(CVE-2022-24091、CVE-2022-24092)

 - Acrobat Reader DC バージョン21.007.20099 (以前)、20.004.30017 (以前)、そして17.011.30204 (以前) は、フォーマットイベントアクションを処理する際にメモリ解放後使用 (use-after-free) の脆弱性の影響を受け、現行ユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44701、CVE-2021-44704、CVE-2021-44705、CVE-2021-44706、CVE-2021-44710、CVE-2021-45062、CVE-2021-45064)

 - Acrobat Reader DC ActiveX Control バージョン21.007.20099 (以前)、20.004.30017 (以前)、そして17.011.30204 (以前) は、情報漏洩の脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用して、NTLMv2 認証情報を取得する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者は攻撃者が制御する Web ページにアクセスする必要があります。(CVE-2021-44702)

 - Acrobat Reader DC バージョン 21.007.20099以前、20.004.30017 以前および 17.011.30204以前は、細工されたファイルを安全に扱わないため、スタック バッファオーバーフローの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44703)

 - Acrobat Reader DC バージョン 21.007.20099以前、20.004.30017 以前および 17.011.30204以前は、領域外書き込みの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44707、CVE-2021-45061、CVE-2021-45068)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Adobe Acrobatを17.011.30207/20.004.30020/21.011.20039以降のバージョンにアップグレードしてください。

参考資料

https://helpx.adobe.com/security/products/acrobat/apsb22-01.html

プラグインの詳細

深刻度: High

ID: 156665

ファイル名: adobe_acrobat_apsb22-01.nasl

バージョン: 1.11

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2022/1/12

更新日: 2024/11/21

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2022-24092

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7.5

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2022-24091

脆弱性情報

CPE: cpe:/a:adobe:acrobat

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Adobe Acrobat

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2022/1/11

脆弱性公開日: 2022/1/11

参照情報

CVE: CVE-2021-44701, CVE-2021-44702, CVE-2021-44703, CVE-2021-44704, CVE-2021-44705, CVE-2021-44706, CVE-2021-44707, CVE-2021-44708, CVE-2021-44709, CVE-2021-44710, CVE-2021-44711, CVE-2021-44712, CVE-2021-44713, CVE-2021-44714, CVE-2021-44715, CVE-2021-44739, CVE-2021-44740, CVE-2021-44741, CVE-2021-44742, CVE-2021-45060, CVE-2021-45061, CVE-2021-45062, CVE-2021-45063, CVE-2021-45064, CVE-2021-45067, CVE-2021-45068, CVE-2022-24091, CVE-2022-24092

CWE: 121, 122, 125, 190, 20, 200, 416, 476, 657, 787, 788, 824

IAVA: 2022-A-0013-S