Adobe Reader < 26.001.21662 の複数の脆弱性(APSB26-63)(macOS)

high Nessus プラグイン ID 320128

Language:

概要

リモートの macOS ホストにインストールされている Adobe Reader のバージョンは、複数の脆弱性の影響を受けます。

説明

リモートの macOS ホストにインストールされている Adobe Reader のバージョンは、26.001.21662 より前です。したがって、複数の脆弱性の影響を受けます。

- Acrobat Reader バージョン 24.001.30365、26.001.21651 以前はスタックベースのバッファオーバーフローの脆弱性の影響を受け、結果として、現在のユーザーのコンテキストで任意コード実行が発生する可能性があります。
この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
(CVE-2026-47959)

- Adobe Reader バージョン 24.001.30365、26.001.21651 以前は、領域外書き込みの脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。
この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
(CVE-2026-47911、CVE-2026-47965)

- Acrobat Reader バージョン 24.001.30365、26.001.21651 以前は、メモリ解放後使用 (Use After Free) の脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行に至る可能性があります。
この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
(CVE-2026-47912、CVE-2026-47913、CVE-2026-47914、CVE-2026-47915、CVE-2026-47916、CVE-2026-47917、CVE-2026-47918、CVE-2026-47919、CVE-2026-47920、CVE-2026-47921、CVE-2026-47955)

- Acrobat Reader バージョン 24.001.30365、26.001.21651 以前はヒープベースのバッファオーバーフローの脆弱性の影響を受け、結果として、現在のユーザーのコンテキストで任意コード実行が発生する可能性があります。
この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。
(CVE-2026-47952)

- Acrobat Reader バージョン 24.001.30365、26.001.21651 およびそれ以前は、Uncontrolled Search Path Element の脆弱性の影響を受け、現在のユーザーのコンテキストで任意コード実行につながる可能性があります。高い権限を持つ攻撃者がこの脆弱性を悪用して、任意のコードを実行する可能性があります。この問題を悪用するにはユーザーの操作が必要で、被害者が悪質なファイルを開く必要があります。範囲が変更されます。
(CVE-2026-47937)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。