Adobe Reader < 9.3.3 / 8.2.3 複数の脆弱性(APSB10-15)

high Nessus プラグイン ID 47165

言語:

概要

リモート Windows ホストの Adobe Acrobat のバージョンは、複数の問題の影響を受けます。

説明

リモートホストにインストールされている Adobe Reader は、 9.3.3 / 8.2.3 より前のバージョンです。報告によると、当該のバージョンは複数の脆弱性の影響を受けます:

- ソーシャルエンジニアリング攻撃は、コード実行につながる可能性があります。(CVE-2010-1240)

- 無効なポインターを処理すると、コードの実行を引き起こす可能性があります。(CVE-2010-1285)

- メモリ破損の脆弱性により、コードの実行を引き起こす可能性があります。(CVE-2010-1295)

- メモリ破損の脆弱性により、コードの実行を引き起こす可能性があります。この問題は、報告によれば、野放しで悪用されています。(CVE-2010-1297)

- 無効なポインターを処理すると、コードの実行を引き起こす可能性があります。(CVE-2010-2168)

- 無効なポインターを処理すると、コードの実行を引き起こす可能性があります。(CVE-2010-2201)

- メモリ破損の脆弱性により、コードの実行を引き起こす可能性があります。(CVE-2010-2202)

- サービス拒否の脆弱性により、コードの実行を引き起こす可能性があります。(CVE-2010-2204)

- 初期化されていないメモリの位置から、任意のコードを実行できる場合があります。(CVE-2010-2205)

- 配列インデックス付けでのエラーにより、コードの実行を引き起こす可能性があります。(CVE-2010-2206)

- メモリ破損の脆弱性により、コードの実行を引き起こす可能性があります。(CVE-2010-2207)
- 削除されたヒープオブジェクトのデリファレンスは、コードの実行を引き起こす可能性があります。(CVE-2010-2208)

- メモリ破損の脆弱性により、コードの実行を引き起こす可能性があります。(CVE-2010-2209)

- メモリ破損の脆弱性により、コードの実行を引き起こす可能性があります。(CVE-2010-2210)

- メモリ破損の脆弱性により、コードの実行を引き起こす可能性があります。(CVE-2010-2211)

- メモリ破損の脆弱性により、コードの実行を引き起こす可能性があります。(CVE-2010-2212)

ソリューション

Adobe Reader 9.3.3 / 8.2.3 以降にアップグレードしてください。

関連情報

http://www.adobe.com/support/security/bulletins/apsb10-15.html

プラグインの詳細

深刻度: High

ID: 47165

ファイル名: adobe_reader_apsb10-15.nasl

バージョン: 1.55

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2010/6/30

更新日: 2022/6/8

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: AV:N/AC:M/Au:N/C:C/I:C/A:C

現状ベクトル: E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2010-2212

脆弱性情報

CPE: cpe:/a:adobe:acrobat_reader

必要な KB アイテム: SMB/Acroread/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/6/29

脆弱性公開日: 2010/3/29

CISAの既知の悪用日: 2022/6/22

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe PDF Escape EXE Social Engineering (No JavaScript))

ExploitHub (EH-11-164)

参照情報

CVE: CVE-2010-1240, CVE-2010-1285, CVE-2010-1295, CVE-2010-1297, CVE-2010-2168, CVE-2010-2201, CVE-2010-2202, CVE-2010-2204, CVE-2010-2205, CVE-2010-2206, CVE-2010-2207, CVE-2010-2208, CVE-2010-2209, CVE-2010-2210, CVE-2010-2211, CVE-2010-2212

BID: 39109, 40586, 41230, 41231, 41232, 41234, 41236, 41237, 41238, 41239, 41240, 41241, 41242, 41243, 41244, 41245

Secunia: 40034