リモートWindowsホストにインストールされているAdobe Readerは、17.012.30249、20.005.30362、または22.001.20169以前のバージョンです。したがって、複数の脆弱性の影響を受けます。

  - Acrobat Reader DC バージョン 22.001.20142 (以前)、20.005.30334 (以前) および 17.012.30229 (以前) は、メモリ解放後使用 (Use After Free) の脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-34216、CVE-2022-34219、CVE-2022-34220、CVE-2022-34223、CVE-2022-34224、CVE-2022-34225、CVE-2022-34227、CVE-2022-34229、CVE-2022-34230)

  - Adobe Acrobat Reader バージョン 22.001.20142 (以前)、20.005.30334 (以前)、および 17.012.30229 (以前) は、初期化されていないポインターへのアクセスの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-34228)

  - Adobe Acrobat Reader バージョン 22.001.20142 (以前)、20.005.30334 (以前)、およびは、細工されたファイルの解析時に領域外読み取りの脆弱性による影響を受けます。これにより、割り当てられたメモリ構造の終端を超えて読み取る可能性が17.012.30229あります。攻撃者はこの脆弱性を利用して、現在のユーザーのコンテキストでコードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-34215、CVE-2022-34222、CVE-2022-34226)

  - Adobe Acrobat Reader バージョン 22.001.20142 (以前)、20.005.30334 (以前)、17.012.30229 ( 以前) は、メモリ解放後使用 (Use-After-Free) の脆弱性の影響を受け、秘密メモリーの漏洩を引き起こす可能性があります。
    攻撃者がこの脆弱性を利用し、ASLR のような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-34237)

  - Acrobat Reader バージョン22.001.20142 (以前)、20.005.30334 (以前)、そして20.005.30334 (以前) は、領域外読み取りの脆弱性の影響を受け、秘密メモリーの漏洩を引き起こす可能性があります。攻撃者がこの脆弱性を利用し、ASLR のような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-34238、CVE-2022-35669)

  - Adobe Acrobat Reader バージョン 22.001.20142 (以前)、20.005.30334 (以前)、17.012.30229 (以前) は、領域外読み取りの脆弱性の影響を受け、秘密メモリの漏洩を引き起こす可能性があります。攻撃者がこの脆弱性を利用し、ASLR のような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-34236、CVE-2022-34239)

  - Adobe Acrobat Reader バージョン 22.001.20142 (以前)、20.005.30334 (以前)、および 17.012.30229 (以前) は、互換性のない型を使用したリソースのアクセス (「型の取り違え」) の脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-34221)

  - Adobe Acrobat Reader バージョン 22.001.20142 (以前)、20.005.30334 (以前)、17.012.30229 ( 以前) は、メモリ解放後使用 (Use-After-Free) の脆弱性の影響を受け、秘密メモリーの漏洩を引き起こす可能性があります。
    攻撃者がこの脆弱性を利用し、ASLR のような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-34232、CVE-2022-34233、CVE-2022-34234)

  - Adobe Acrobat Reader バージョン 22.001.20142 (以前)、20.005.30334 (以前)、および 17.012.30229 (以前) は、領域外書き込みの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2022-34217)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

検出

Adobe Reader < 17.012.30249 / 20.005.30362 / 22.001.20169 複数の脆弱性 (APSB22-32)

high Nessus プラグイン ID 163033

バージョン 1.8

バージョン 1.7

バージョン 1.6

バージョン 1.8 Apr 4, 2023, 12:12 PM Plugin metadata Plugin Feed: 202304041212
バージョン 1.7 Mar 23, 2023, 4:25 PM CVSS metrics ("CVSSv2 score" changed from "6.8" to "7.2". "CVSSv2 score" changed from "6.8" to "7.2". "CVSSv2 score" changed from "6.8" to "7.2". "CVSSv2 vector" changed from "CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P" to "CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C". "CVSSv2 vector" changed from "CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P" to "CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C") CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:U/RL:OF/RC:C") CVSSv2 severity (based on CVE-2022-34230, severity increased from "Medium" to "High") Plugin Feed: 202303231625
バージョン 1.6 Mar 21, 2023, 11:57 AM CVSS metrics ("CVSSv2 score" changed from "9.3" to "6.8". "CVSSv2 score" changed from "9.3" to "6.8". "CVSSv2 score" changed from "9.3" to "6.8". "CVSSv2 score" changed from "9.3" to "6.8". "CVSSv2 score" changed from "9.3" to "6.8". "CVSSv2 score" changed from "9.3" to "6.8". "CVSSv2 score" changed from "9.3" to "6.8". "CVSSv2 score" changed from "9.3" to "6.8". "CVSSv2 score" changed from "9.3" to "6.8". "CVSSv2 vector" changed from "CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C" to "CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P". "CVSSv2 vector" changed from "CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C" to "CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P". "CVSSv2 vector" changed from "CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C" to "CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P". "CVSSv2 vector" changed from "CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C" to "CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P". "CVSSv2 vector" changed from "CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C" to "CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P". "CVSSv2 vector" changed from "CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C" to "CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P". "CVSSv2 vector" changed from "CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C" to "CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P". "CVSSv2 vector" changed from "CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C" to "CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P") CVSS temporal metrics ("CVSSv2 temporal vector" set to "") CVSSv2 score source (changed from "CVE-2022-28838" to "CVE-2022-34230") Severity (changed from "High" to "Medium") Plugin Feed: 202303211157