openSUSE セキュリティ更新：acroread（acroread-2068）

high Nessus プラグイン ID 44975

Language:

概要

リモート openSUSE ホストに、セキュリティ更新がありません。

説明

acroread のこの更新では以下が修正されます。

- CVE-2010-0186：CVSS v2 ベーススコア：5.8 クロスドメインリクエストの脆弱性

- CVE-2010-0188：CVSS v2 ベーススコア：6.8 リモートコードの実行をを可能にする特定されていない脆弱性。

ソリューション

影響を受ける acroread パッケージを更新してください。

参考資料

https://bugzilla.novell.com/show_bug.cgi?id=580470

プラグインの詳細

深刻度: High

ID: 44975

ファイル名: suse_11_0_acroread-100225.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

ファミリー: SuSE Local Security Checks

公開日: 2010/3/4

更新日: 2022/3/8

サポートされているセンサー: Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

リスク情報

CVSS v2

リスクファクター: High

基本値: 9.3

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:novell:opensuse:acroread, p-cpe:/a:novell:opensuse:acroread-cmaps, p-cpe:/a:novell:opensuse:acroread-fonts-ja, p-cpe:/a:novell:opensuse:acroread-fonts-ko, p-cpe:/a:novell:opensuse:acroread-fonts-zh_cn, p-cpe:/a:novell:opensuse:acroread-fonts-zh_tw, cpe:/o:novell:opensuse:11.0

必要な KB アイテム: Host/local_checks_enabled, Host/SuSE/release, Host/SuSE/rpm-list, Host/cpu

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/2/25

CISA の既知の悪用された脆弱性の期限日: 2022/3/24

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe Acrobat Bundled LibTIFF Integer Overflow)

参照情報

CVE: CVE-2010-0186, CVE-2010-0188

CWE: 94

検出