Adobe PDF プラグイン < 8.0 / 7.0.9 / 6.0.6 の複数の脆弱性(APSB07-01)
high Nessus プラグイン ID 23975
Language:
概要
リモート Windows ホストのブラウザプラグインは、複数の問題の影響を受けます。説明
リモートホストにインストールされている Adobe PDF プラグインのバージョンは、8.0 / 7.0.9 / 6.0.6 より前であり、報告されているところによれば、「オープンパラメータ」機能で使用される「FDF」、「XML」、または「XFDF」フィールドへの入力を適切にサニタイズできません。ユーザーをトリックにかけて、特別に作り上げられたリンクにアクセスさせることで、プラグインを使用するブラウザに応じて、リモートの攻撃者は、これらの問題を利用して、リモートホスト上のユーザーに対して、任意のコードの実行、サービス拒否、クロスサイトスクリプトの偽造、またはクロスサイトスクリプティング攻撃を実行できることがあります。ソリューション
Web ブラウザで PDF 文書の表示を無効にするか、Adobe Reader / Acrobat 8.0 / 7.0.9 / 6.0.6 または以降にアップグレードしてください。参考資料
http://www.wisec.it/vulns.php?page=9
https://www.securityfocus.com/archive/1/455801/30/0/threaded
https://www.adobe.com/support/security/advisories/apsa07-01.html
http://www.adobe.com/support/security/bulletins/apsb07-01.html
プラグインの詳細
深刻度: High
ID: 23975
ファイル名: adobe_pdf_plugin_80.nasl
バージョン: 1.21
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2007/1/5
更新日: 2018/11/15
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.3
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:adobe:acrobat, cpe:/a:adobe:acrobat_reader
必要な KB アイテム: SMB/Registry/Enumerated
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2007/1/9
脆弱性公開日: 2006/12/27
参照情報
CVE: CVE-2007-0044, CVE-2007-0045, CVE-2007-0046, CVE-2007-0047, CVE-2007-0048
BID: 21858