リモートのmacOSホストにインストールされているAdobe Readerのバージョンは、20.005.30680以前、24.003.20112以前、または24.003.20112以前です。したがって、複数の脆弱性の影響を受けます。

  - Acrobat Reader バージョン 24.002.21005、24.001.30159、20.005.30655、24.003.20054 以前は、メモリ解放後使用 (Use After Free) の脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
    (CVE-2024-41869)

  - メモリ解放後使用 (Use After Free) が任意のコード実行を引き起こす可能性があります (CVE-2024-41869)

  - Acrobat Reader バージョン 24.002.21005、24.001.30159、20.005.30655、24.003.20054 以前は、型の取り違え (Type Confusion) の脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。この問題は、リソースが実際のオブジェクトタイプと互換性のないタイプを使用してアクセスされたときに発生し、攻撃者が悪用する可能性のある論理エラーにつながります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪意のあるファイルを開く必要があります。(CVE-2024-45112)

  - 任意のコードの実行を引き起こす可能性がある、互換性のないタイプ (「型の取り違え」) を使用したリソースへのアクセス (CVE-2024-45112)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Adobe Reader < 20.005.30680 / 24.003.20112 / 24.003.20112 複数の脆弱性 (APSB24-70) (macOS)

high Nessus プラグイン ID 207074

バージョン 1.4