検出

Adobe Acrobat < 11.0.19/15.006.30279/15.023.20053の複数の脆弱性 (APSB17-01) (macOS)

critical Nessus プラグイン ID 209343

Language:

概要

リモートの macOS ホストにインストールされている Adobe Acrobat のバージョンは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSホストにインストールされているAdobe Acrobatのバージョンは、11.0.19以前、15.006.30279以前、または15.023.20053以前です。したがって、複数の脆弱性の影響を受けます。

 - Adobe Acrobat Reader のバージョン 15.020.20042 以前、15.006.30244 以前、11.0.18 以前には、レンダリングエンジンに悪用可能なメモリ破損の脆弱性があります。悪用に成功すると、任意のコードが実行される可能性があります。(CVE-2017-3010)

 - Adobe Acrobat Reader のバージョン 15.020.20042 以前、15.006.30244 以前、11.0.18 以前には、ローカライゼーション機能に関連する XSLT エンジンに悪用可能な型の取り違え (Type Confusion) の脆弱性があります。
 悪用に成功すると、任意のコードが実行される可能性があります。(CVE-2017-2962)

 - Adobe Acrobat Reader のバージョン 15.020.20042 以前、15.006.30244 以前、11.0.18 以前には、レイアウト機能に関連する XFA エンジン内に悪用可能なメモリ解放後使用 (Use After Free) の脆弱性があります。悪用に成功すると、任意のコードが実行される可能性があります。(CVE-2017-2950)

 - Adobe Acrobat Reader のバージョン 15.020.20042 以前、15.006.30244 以前、11.0.18 以前には、サブフォーム機能に関連する XFA エンジン内に悪用可能なメモリ解放後使用 (Use After Free) の脆弱性があります。
 悪用に成功すると、任意のコードが実行される可能性があります。(CVE-2017-2951)

 - Adobe Acrobat Reader のバージョン 15.020.20042 以前、15.006.30244 以前、11.0.18 以前には、JavaScript エンジンに悪用可能なメモリ解放後使用 (Use After Free) の脆弱性があります。悪用に成功すると、任意のコードが実行される可能性があります。(CVE-2017-2955、CVE-2017-2958)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

ソリューション

Adobe Acrobatを11.0.19/15.006.30279/15.023.20053以降のバージョンにアップグレードしてください。

参考資料

https://helpx.adobe.com/security/products/acrobat/apsb17-01.html

プラグインの詳細

深刻度: Critical

ID: 209343

ファイル名: macos_adobe_acrobat_apsb17-01.nasl

バージョン: 1.3

タイプ: local

エージェント: macosx

公開日: 2024/10/21

更新日: 2024/11/21

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.0

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2017-3010

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

脆弱性情報

CPE: cpe:/a:adobe:acrobat

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Acrobat

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2017/1/5

脆弱性公開日: 2017/1/5

参照情報

CVE: CVE-2017-2939, CVE-2017-2940, CVE-2017-2941, CVE-2017-2942, CVE-2017-2943, CVE-2017-2944, CVE-2017-2945, CVE-2017-2946, CVE-2017-2947, CVE-2017-2948, CVE-2017-2949, CVE-2017-2950, CVE-2017-2951, CVE-2017-2952, CVE-2017-2953, CVE-2017-2954, CVE-2017-2955, CVE-2017-2956, CVE-2017-2957, CVE-2017-2958, CVE-2017-2959, CVE-2017-2960, CVE-2017-2961, CVE-2017-2962, CVE-2017-2963, CVE-2017-2964, CVE-2017-2965, CVE-2017-2966, CVE-2017-2967, CVE-2017-2970, CVE-2017-2971, CVE-2017-2972, CVE-2017-3009, CVE-2017-3010