Adobe Acrobat < 9.3.3 / 8.2.3 複数の脆弱性(APSB10-15)

high Nessus プラグイン ID 47164

Language:

概要

リモート Windows ホスト上のこのバージョンの Adobe Acrobat は、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Adobe Acrobat は、 9.3.3 / 8.2.3 より前のバージョンです。このようなバージョンは、報告されているところによれば、以下の複数の脆弱性の影響を受けます。

- ソーシャルエンジニアリング攻撃は、コードの実行を引き起こすことができます。(CVE-2010-1240)

- 無効なポインターを処理すると、コードの実行を引き起こす可能性があります。(CVE-2010-1285)

- メモリ破損の脆弱性により、コードの実行を引き起こす可能性があります。(CVE-2010-1295)

- メモリ破損の脆弱性により、コードの実行を引き起こす可能性があります。この問題は、報告によれば、野放しで悪用されています。(CVE-2010-1297)

- 無効なポインターを処理すると、コードの実行を引き起こす可能性があります。(CVE-2010-2168)

- 無効なポインターを処理すると、コードの実行を引き起こす可能性があります。(CVE-2010-2201)

- メモリ破損の脆弱性により、コードの実行を引き起こす可能性があります。(CVE-2010-2202)

- サービス拒否の脆弱性により、コードの実行を引き起こす可能性があります。(CVE-2010-2204)

- 初期化されていないメモリの位置から、任意のコードを実行できる場合があります。(CVE-2010-2205)

- 配列インデックス付けでのエラーにより、コードの実行を引き起こす可能性があります。(CVE-2010-2206)

- メモリ破損の脆弱性により、コードの実行を引き起こす可能性があります。(CVE-2010-2207)
- 削除されたヒープオブジェクトのデリファレンスは、コードの実行を引き起こす可能性があります。(CVE-2010-2208)

- メモリ破損の脆弱性により、コードの実行を引き起こす可能性があります。(CVE-2010-2209)

- メモリ破損の脆弱性により、コードの実行を引き起こす可能性があります。(CVE-2010-2210)

- メモリ破損の脆弱性により、コードの実行を引き起こす可能性があります。(CVE-2010-2211)

- メモリ破損の脆弱性により、コードの実行を引き起こす可能性があります。(CVE-2010-2212)

ソリューション

Adobe Acrobat 9.3.3 / 8.2.3 以降にアップグレードしてください。

参考資料

http://www.adobe.com/support/security/bulletins/apsb10-15.html

プラグインの詳細

深刻度: High

ID: 47164

ファイル名: adobe_acrobat_apsb10-15.nasl

バージョン: 1.52

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/6/30

更新日: 2022/6/8

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2010-2212

脆弱性情報

CPE: cpe:/a:adobe:acrobat

必要な KB アイテム: SMB/Acrobat/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/6/29

脆弱性公開日: 2010/3/29

CISA の既知の悪用された脆弱性の期限日: 2022/6/22

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe PDF Escape EXE Social Engineering (No JavaScript))

ExploitHub (EH-11-164)

参照情報

CVE: CVE-2010-1240, CVE-2010-1285, CVE-2010-1295, CVE-2010-1297, CVE-2010-2168, CVE-2010-2201, CVE-2010-2202, CVE-2010-2204, CVE-2010-2205, CVE-2010-2206, CVE-2010-2207, CVE-2010-2208, CVE-2010-2209, CVE-2010-2210, CVE-2010-2211, CVE-2010-2212

BID: 39109, 40586, 41230, 41231, 41232, 41234, 41236, 41237, 41238, 41239, 41240, 41241, 41242, 41243, 41244, 41245

Secunia: 40034