Adobe Reader < 20.005.30436 / 22.003.20310 複数の脆弱性 (APSB23-01) (macOS)

high Nessus プラグイン ID 169878

Language:

概要

リモートの macOS ホストにインストールされている Adobe Reader のバージョンは、複数の脆弱性の影響を受けます。

説明

リモートの macOS ホストにインストールされている Adobe Reader のバージョンは、20.005.30436 または 22.003.20310より前です。したがって、複数の脆弱性の影響を受けます。

- Adobe Acrobat Reader バージョン 22.003.20282 (以前)、22.003.20281 (以前)、および 20.005.30418(以前) は、領域外書き込みの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2023-21606、CVE-2023-21609、CVE-2023-22240、CVE-2023-22241、CVE-2023-22242)

- Adobe Acrobat Reader バージョン 22.003.20282 (以前)、22.003.20281 (以前)、20.005.30418 (以前) は、整数オーバーフローまたはラップアラウンドの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2023-21579)

- Adobe Acrobat Reader バージョン 22.003.20282 (以前)、22.003.20281 (以前)、20.005.30418 (以前) は、領域外読み取りの脆弱性の影響を受け、秘密メモリの漏洩を引き起こす可能性があります。攻撃者がこの脆弱性を利用し、ASLR のような緩和策をバイパスする可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2023-21581、CVE-2023-21585、CVE-2023-21613、CVE-2023-21614)

- Adobe Acrobat Reader バージョン 22.003.20282 (以前)、22.003.20281 (以前)、20.005.30418 (以前) はスタックベースのバッファオーバーフローの脆弱性の影響を受け、結果として、現在のユーザーのコンテキストで任意コード実行が発生する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2023-21604、CVE-2023-21610)

- Adobe Acrobat Reader バージョン 22.003.20282 (以前)、22.003.20281 (以前)、20.005.30418 (以前) はヒープベースのバッファオーバーフローの脆弱性の影響を受け、結果として、現在のユーザーのコンテキストで任意コード実行が発生する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2023-21605)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。