Adobe Reader < 8.1.3 / 9.0 の複数の脆弱性

high Nessus プラグイン ID 34695

Language:

概要

リモート Windows ホストにある PDF ファイルビューアーは、複数の脆弱性による影響を受けます。

説明

リモートホストにインストールされている Adobe Reader は、8.1.3 より前のバージョンです。このようなバージョンは、報告されているところによれば、以下の複数の脆弱性の影響を受けます。

- サービス拒否の問題が公開されています (CVE-2008-2549)。

- 「util.printf()」JavaScript 関数の浮動小数点指定子を含む書式文字列の解析時におけるスタックベースのバッファオーバーフローにより、攻撃者が任意のコードを実行する可能性があります (CVE-2008-2992)。

- 複数の入力検証エラーによりコードの実行が引き起こされる可能性があります (CVE-2008-4812)。

- 複数の入力検証の問題によりコードの実行が引き起こされる可能性があります。(CVE-2008-4813)

- PDF ドキュメント内のスクリプトコードで使用可能な AcroJS 関数のヒープ破損の脆弱性により、リモートのコードが実行されることがあります。(CVE-2008-4817)

- Adobe Reader で使用される Download Manager の入力検証の問題により、ダウンロードプロセス中にリモートのコードが実行される可能性があります (CVE-2008-5364)。

- Adobe Reader で使用される Download Manager の問題により、ダウンロードプロセス中にユーザーのインターネットセキュリティオプションが変更される可能性があります (CVE-2008-4816)。

- JavaScript メソッドの入力検証の問題によりコードの実行が引き起こされる可能性があります (CVE-2008-4814)。