リモートのWindowsホストにインストールされているAdobe Acrobatのバージョンは、17.011.30207、20.004.30020、または21.011.20039より前です。したがって、複数の脆弱性の影響を受けます。

  - Acrobat Reader DC バージョン 21.007.20099以前、20.004.30017 以前および 17.011.30204以前は、領域外書き込みの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるフォントファイルを開く必要があります。(CVE-2022-24091、CVE-2022-24092)

  - Acrobat Reader DC バージョン21.007.20099 (以前)、20.004.30017 (以前)、そして17.011.30204 (以前) は、フォーマットイベントアクションを処理する際にメモリ解放後使用 (use-after-free) の脆弱性の影響を受け、現行ユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44701、CVE-2021-44704、CVE-2021-44705、CVE-2021-44706、CVE-2021-44710、CVE-2021-45062、CVE-2021-45064)

  - Acrobat Reader DC ActiveX Control バージョン21.007.20099 (以前)、20.004.30017 (以前)、そして17.011.30204 (以前) は、情報漏洩の脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用して、NTLMv2 認証情報を取得する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者は攻撃者が制御する Web ページにアクセスする必要があります。(CVE-2021-44702)

  - Acrobat Reader DC バージョン 21.007.20099以前、20.004.30017 以前および 17.011.30204以前は、細工されたファイルを安全に扱わないため、スタック バッファオーバーフローの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44703)

  - Acrobat Reader DC バージョン 21.007.20099以前、20.004.30017 以前および 17.011.30204以前は、領域外書き込みの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44707、CVE-2021-45061、CVE-2021-45068)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Adobe Acrobat < 17.011.30207/ 20.004.30020/ 21.011.20039の複数の脆弱性 (APSB22-01)

high Nessus プラグイン ID 156665

バージョン 1.11

バージョン 1.10

バージョン 1.7

バージョン 1.11 Nov 21, 2024, 2:36 PM CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Plugin metadata Plugin Feed: 202411211436
バージョン 1.10 Oct 22, 2024, 8:01 AM Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202410220801
バージョン 1.7 Oct 18, 2022, 3:46 PM CVE (Changed from None to CVE-2021-45068) CVSS temporal metrics Exploit attributes Plugin Feed: 202210181546