Adobe Acrobat < 2015.006.30461 / 2017.011.30110 / 2019.010.20064 複数の脆弱性 (APSB18-41) (macOS)
critical Nessus プラグイン ID 207082
Language:
概要
リモートの macOS ホストにインストールされている Adobe Acrobat のバージョンは、複数の脆弱性の影響を受けます。説明
リモートの macOS ホストにインストールされている Adobe Acrobat のバージョンは、2015.006.30461以前、2017.011.30110以前、または2019.010.20064以前です。したがって、複数の脆弱性の影響を受けます。- Adobe Acrobat および Reader のバージョン 2019.008.20081 以前、2019.008.20080 以前、2019.008.20081 以前、2017.011.30106 以前、2017.011.30105 以前、2015.006.30457 以前、2015.006.30456 以前には、ヒープオーバーフローの脆弱性があります。悪用に成功すると、任意のコードが実行される可能性があります。(CVE-2018-12830、CVE-2018-16021、CVE-2018-19716)
- Adobe Acrobat および Reader のバージョン 2019.008.20081 以前、2019.008.20080 以前、2019.008.20081 以前、2017.011.30106 以前、2017.011.30105 以前、2015.006.30457 以前、2015.006.30456 以前には、メモリ解放後使用 (Use After Free) の脆弱性があります。悪用に成功すると、任意のコードが実行される可能性があります。(CVE-2018-16008、CVE-2018-16014、CVE-2018-16025、CVE-2018-16026、CVE-2018-16027、CVE-2018-16029、CVE-2018-16036、CVE-2018-16037、CVE-2018-16039、CVE-2018-16040、CVE-2018-16046、CVE-2018-19698、CVE-2018-19700、CVE-2018-19707、CVE-2018-19708、CVE-2018-19713、CVE-2018-19715)
- Adobe Acrobat および Reader のバージョン 2019.008.20081 以前、2019.008.20080 以前、2019.008.20081 以前、2017.011.30106 以前、2017.011.30105 以前、2015.006.30457 以前、2015.006.30456 以前には、バッファエラーの脆弱性があります。悪用に成功すると、任意のコードが実行される可能性があります。(CVE-2018-15987、CVE-2018-15998)
- Adobe Acrobat および Reader のバージョン 2019.008.20081 以前、2019.008.20080 以前、2019.008.20081 以前、2017.011.30106 以前、2017.011.30105 以前、2015.006.30457 以前、2015.006.30456 以前には、信頼できないポインターデリファレンスの脆弱性があります。悪用に成功すると、任意のコードが実行される可能性があります。(CVE-2018-16004、CVE-2018-19720)
- Adobe Acrobat および Reader のバージョン 2019.008.20081 以前、2019.008.20080 以前、2019.008.20081 以前、2017.011.30106 以前、2017.011.30105 以前、2015.006.30457 以前、2015.006.30456 以前には、セキュリティバイパスの脆弱性があります。悪用に成功すると、権限昇格が発生する可能性があります。(CVE-2018-16044、CVE-2018-16045)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Adobe Acrobatを2015.006.30461/2017.011.30110/2019.010.20064以降のバージョンにアップグレードしてください。参考資料
https://helpx.adobe.com/security/products/acrobat/apsb18-41.html
プラグインの詳細
深刻度: Critical
ID: 207082
ファイル名: macos_adobe_acrobat_apsb18-41.nasl
バージョン: 1.4
タイプ: local
エージェント: macosx
公開日: 2024/9/12
更新日: 2024/11/20
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 8.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2018-19715
CVSS v3
リスクファクター: Critical
基本値: 9.8
現状値: 9.4
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C
CVSS スコアのソース: CVE-2018-19716
脆弱性情報
CPE: cpe:/a:adobe:acrobat
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Acrobat
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2018/12/11
脆弱性公開日: 2018/12/11
参照情報
CVE: CVE-2018-12830, CVE-2018-15984, CVE-2018-15985, CVE-2018-15986, CVE-2018-15987, CVE-2018-15988, CVE-2018-15989, CVE-2018-15990, CVE-2018-15991, CVE-2018-15992, CVE-2018-15993, CVE-2018-15994, CVE-2018-15995, CVE-2018-15996, CVE-2018-15997, CVE-2018-15998, CVE-2018-15999, CVE-2018-16000, CVE-2018-16001, CVE-2018-16002, CVE-2018-16003, CVE-2018-16004, CVE-2018-16005, CVE-2018-16006, CVE-2018-16007, CVE-2018-16008, CVE-2018-16009, CVE-2018-16010, CVE-2018-16012, CVE-2018-16013, CVE-2018-16014, CVE-2018-16015, CVE-2018-16016, CVE-2018-16017, CVE-2018-16019, CVE-2018-16020, CVE-2018-16021, CVE-2018-16022, CVE-2018-16023, CVE-2018-16024, CVE-2018-16025, CVE-2018-16026, CVE-2018-16027, CVE-2018-16028, CVE-2018-16029, CVE-2018-16030, CVE-2018-16031, CVE-2018-16032, CVE-2018-16033, CVE-2018-16034, CVE-2018-16035, CVE-2018-16036, CVE-2018-16037, CVE-2018-16038, CVE-2018-16039, CVE-2018-16040, CVE-2018-16041, CVE-2018-16042, CVE-2018-16043, CVE-2018-16044, CVE-2018-16045, CVE-2018-16046, CVE-2018-16047, CVE-2018-19698, CVE-2018-19699, CVE-2018-19700, CVE-2018-19701, CVE-2018-19702, CVE-2018-19703, CVE-2018-19704, CVE-2018-19705, CVE-2018-19706, CVE-2018-19707, CVE-2018-19708, CVE-2018-19709, CVE-2018-19710, CVE-2018-19711, CVE-2018-19712, CVE-2018-19713, CVE-2018-19714, CVE-2018-19715, CVE-2018-19716, CVE-2018-19717, CVE-2018-19719, CVE-2018-19720, CVE-2018-19728