リモートWindowsホストにインストールされているAdobe Readerは、17.011.30207、20.004.30020、または21.011.20039以前のバージョンです。したがって、複数の脆弱性の影響を受けます。

  - Acrobat Reader DC バージョン21.007.20099 (およびそれ以前)、20.004.30017 (およびそれ以前)、そして17.011.30204 (およびそれ以前) は、フォーマットイベントアクションを処理する際にメモリ解放後使用 (use-after-free) の脆弱性の影響を受け、現行ユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44701, CVE-2021-44704, CVE-2021-44705, CVE-2021-44706, CVE-2021-44710, CVE-2021-45062, CVE-2021-45064)

  - Acrobat Reader DC ActiveX Control バージョン21.007.20099 (およびそれ以前)、20.004.30017 (およびそれ以前)、そして17.011.30204 (およびそれ以前) は、情報漏洩の脆弱性の影響を受けます。認証されていない攻撃者がこの脆弱性を利用して、NTLMv2 認証情報を取得する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者は攻撃者が制御する Web ページにアクセスする必要があります。(CVE-2021-44702)

  - Acrobat Reader DC バージョン 21.007.20099以前、20.004.30017 以前および 17.011.30204以前は、細工されたファイルを安全に扱わないため、スタック バッファオーバーフローの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44703)

  - Acrobat Reader DC バージョン 21.007.20099以前、20.004.30017 以前および 17.011.30204以前は、領域外書き込みの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2021-44707, CVE-2021-45061, CVE-2021-45068)

  - Acrobat Reader DC バージョン 21.007.20099以前、20.004.30017 以前および 17.011.30204以前は、細工されたファイルを安全に扱わないため、ヒープオーバーフローの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。 (CVE-2021-44708、CVE-2021-44709)

Nessusはこの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Adobe Reader < 17.011.30207/ 20.004.30020/ 21.011.20039の複数の脆弱性 (APSB22-01)

high Nessus プラグイン ID 156668

バージョン 1.7