検出

Adobe Reader < 20.005.30655 / 24.002.21005 の複数の脆弱性 (APSB24-57)

high Nessus プラグイン ID 205601

Language:

概要

リモートの Windows ホストにインストールされている Adobe Reader のバージョンは、複数の脆弱性の影響を受けます。

説明

リモート Windows ホストにインストールされている Adobe Reader は、20.005.30655 または 24.002.21005 より前です。したがって、複数の脆弱性の影響を受けます。

 - Acrobat Reader バージョン 20.005.30636、24.002.20965、24.002.20964、24.001.30123 以前は、メモリ解放後使用 (Use After Free) の脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
 (CVE-2024-39383、CVE-2024-39422、CVE-2024-39424、CVE-2024-41830、CVE-2024-41831)

 - Adobe Reader バージョン 20.005.30636、24.002.20965、24.002.20964、24.001.30123 以前は、領域外書き込みの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2024-39423)

 - Adobe Reader バージョン 20.005.30636、24.002.20965、24.002.20964、24.001.30123 以前は、Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性の影響を受け、権限昇格につながる可能性があります。
 この問題を悪用するには、影響を受けるシステムへ低権限でローカルにアクセスする必要があり、攻撃は複雑度が高くなります。(CVE-2024-39425)

 - Acrobat for Edge バージョン 20.005.30636、24.002.20965、24.002.20964、24.001.30123 以前は、細工されたファイルの解析時に領域外読み取りの脆弱性による影響を受けます。これにより、割り当てられたメモリ構造の終端を超えて読み取る可能性があります。攻撃者はこの脆弱性を利用して、現在のユーザーのコンテキストでコードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2024-39426)

 - Adobe Reader バージョン 20.005.30636、24.002.21005、24.001.30159、20.005.30655、24.002.20965、24.002.20964、24.001.30123、24.003.20054 以前は、Time-of-check Time-of-use (TOCTOU) 競合状態の脆弱性の影響を受け、任意のコード実行につながる可能性があります。この脆弱性は、状態のチェックとリソースの使用の間で、アクションのタイミングによってリソースの状態が変更されたときに発生し、攻撃者が有害な方法でリソースを操作する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2024-39420)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Adobe Reader をバージョン 20.005.30655/ 24.002.21005以降にアップグレードしてください。

参考資料

https://helpx.adobe.com/security/products/acrobat/apsb24-57.html

プラグインの詳細

深刻度: High

ID: 205601

ファイル名: adobe_reader_apsb24-57.nasl

バージョン: 1.7

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2024/8/15

更新日: 2024/11/20

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 6.7

CVSS v2

リスクファクター: High

基本値: 7.2

現状値: 5.6

ベクトル: CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2024-41831

CVSS v3

リスクファクター: High

基本値: 7.8

現状値: 7

ベクトル: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:P/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:adobe:acrobat_reader

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Adobe Reader

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2024/8/13

脆弱性公開日: 2024/8/13

参照情報

CVE: CVE-2024-39383, CVE-2024-39420, CVE-2024-39422, CVE-2024-39423, CVE-2024-39424, CVE-2024-39425, CVE-2024-39426, CVE-2024-41830, CVE-2024-41831, CVE-2024-41832, CVE-2024-41833, CVE-2024-41834, CVE-2024-41835, CVE-2024-45107

CWE: 125, 347, 367, 416, 787, 788

IAVA: 2024-A-0474-S