Adobe Acrobat < 17.011.30207/ 20.004.30020/ 21.011.20039の複数の脆弱性 (APSB22-01)
high Nessus プラグイン ID 156665
Language:
概要
リモートのWindowsホストにインストールされているAdobe Acrobatのバージョンは、複数の脆弱性の影響を受けます。説明
リモートのWindowsホストにインストールされているAdobe Acrobatのバージョンは、17.011.30207、20.004.30020、または21.011.20039より前です。したがって、複数の脆弱性の影響を受けます。- Acrobat Reader DC バージョン21.007.20099 (およびそれ以前)、20.004.30017 (およびそれ以前)、そして17.011.30204 (およびそれ以前) は、フォーマットイベントアクションを処理する際にメモリ解放後使用 (use-after-free) の脆弱性の影響を受け、現行ユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44701, CVE-2021-44704, CVE-2021-44705, CVE-2021-44706, CVE-2021-44710, CVE-2021-45062, CVE-2021-45064)
- Acrobat Reader DC ActiveX Control バージョン21.007.20099 (およびそれ以前)、20.004.30017 (およびそれ以前)、そして17.011.30204 (およびそれ以前) は、情報漏洩の脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用して、NTLMv2 認証情報を取得する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者は攻撃者が制御する Web ページにアクセスする必要があります。(CVE-2021-44702)
- Acrobat Reader DC バージョン 21.007.20099以前、20.004.30017 以前および 17.011.30204以前は、細工されたファイルを安全に扱わないため、スタック バッファオーバーフローの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44703)
- Acrobat Reader DC バージョン 21.007.20099以前、20.004.30017 以前および 17.011.30204以前は、領域外書き込みの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44707, CVE-2021-45061, CVE-2021-45068)
- Acrobat Reader DC バージョン 21.007.20099以前、20.004.30017 以前および 17.011.30204以前は、細工されたファイルを安全に扱わないため、ヒープオーバーフローの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。 (CVE-2021-44708、CVE-2021-44709)
Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Adobe Acrobatを17.011.30207/20.004.30020/21.011.20039以降のバージョンにアップグレードしてください。参考資料
https://cwe.mitre.org/data/definitions/20.html
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/122.html
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/190.html
https://cwe.mitre.org/data/definitions/284.html
https://cwe.mitre.org/data/definitions/416.html
https://cwe.mitre.org/data/definitions/476.html
https://cwe.mitre.org/data/definitions/657.html
https://cwe.mitre.org/data/definitions/787.html
https://cwe.mitre.org/data/definitions/788.html
https://cwe.mitre.org/data/definitions/824.html
https://helpx.adobe.com/security/products/acrobat/apsb22-01.html
プラグインの詳細
深刻度: High
ID: 156665
ファイル名: adobe_acrobat_apsb22-01.nasl
バージョン: 1.7
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2022/1/12
更新日: 2022/10/18
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.9
CVSS v2
リスクファクター: High
基本値: 9.3
現状値: 8.1
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2021-45062
CVSS v3
リスクファクター: High
基本値: 7.8
現状値: 7.5
ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2021-45068
脆弱性情報
CPE: cpe:/a:adobe:acrobat
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Adobe Acrobat
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2022/1/11
脆弱性公開日: 2022/1/11
参照情報
CVE: CVE-2021-44701, CVE-2021-44702, CVE-2021-44703, CVE-2021-44704, CVE-2021-44705, CVE-2021-44706, CVE-2021-44707, CVE-2021-44708, CVE-2021-44709, CVE-2021-44710, CVE-2021-44711, CVE-2021-44712, CVE-2021-44713, CVE-2021-44714, CVE-2021-44715, CVE-2021-44739, CVE-2021-44740, CVE-2021-44741, CVE-2021-44742, CVE-2021-45060, CVE-2021-45061, CVE-2021-45062, CVE-2021-45063, CVE-2021-45064, CVE-2021-45067, CVE-2021-45068