検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

GLSA-201009-05：Adobe Reader：複数の脆弱性

critical Nessus プラグイン ID 49126

Language:

概要

リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。

説明

リモートホストは GLSA-201009-05 で記述される脆弱性により影響を受けます（Adobe Reader：複数の脆弱性）

Adobe Reader で複数の脆弱性が発見されました。詳細な情報については以下で示されている CVE エントリおよび Adobe Security Bulletin を参照してください。
影響：

リモートの攻撃者がユーザーを誘導して、特別に細工された PDF ファイルを開かせて、アプリケーションを実行するユーザーの権限で任意のコードを実行したり、意図されるサンドボックス制限をバイパスしたり、クロスドメインリクエストを行ったり、任意の Web スクリプトまたは HTML を注入したり、サービス拒否状態を引き起こしたりする可能性があります。
回避策：

現時点で、既知の回避策はありません。

ソリューション

Adobe Reader の全ユーザーは、最新バージョンへアップグレードする必要があります：
# emerge --sync # emerge --ask --oneshot --verbose '>=app-text/acroread-9.3.4'

参考資料

https://www.adobe.com/support/security/advisories/apsa10-01.html

https://www.adobe.com/support/security/bulletins/apsb10-02.html

https://www.adobe.com/support/security/bulletins/apsb10-07.html

https://www.adobe.com/support/security/bulletins/apsb10-09.html

https://www.adobe.com/support/security/bulletins/apsb10-14.html

https://www.adobe.com/support/security/bulletins/apsb10-16.html

https://security.gentoo.org/glsa/201009-05

プラグインの詳細

深刻度: Critical

ID: 49126

ファイル名: gentoo_GLSA-201009-05.nasl

バージョン: 1.46

タイプ: local

ファミリー: Gentoo Local Security Checks

公開日: 2010/9/8

更新日: 2022/6/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:acroread, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2010/9/7

脆弱性公開日: 2006/8/2

CISA の既知の悪用された脆弱性の期限日: 2022/3/24, 2022/6/22

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe Flash Player "newfunction" Invalid Pointer Use)

ExploitHub (EH-11-164)

参照情報

CVE: CVE-2009-3953, CVE-2009-4324, CVE-2010-0186, CVE-2010-0188, CVE-2010-0190, CVE-2010-0191, CVE-2010-0192, CVE-2010-0193, CVE-2010-0194, CVE-2010-0195, CVE-2010-0196, CVE-2010-0197, CVE-2010-0198, CVE-2010-0199, CVE-2010-0201, CVE-2010-0202, CVE-2010-0203, CVE-2010-0204, CVE-2010-1241, CVE-2010-1285, CVE-2010-1295, CVE-2010-1297, CVE-2010-2168, CVE-2010-2201, CVE-2010-2202, CVE-2010-2203, CVE-2010-2204, CVE-2010-2205, CVE-2010-2206, CVE-2010-2207, CVE-2010-2208, CVE-2010-2209, CVE-2010-2210, CVE-2010-2211, CVE-2010-2212

BID: 39469, 37331, 37758, 38195, 38198, 39417, 41232, 41234, 41235, 41236, 41237, 41238, 41239, 41240, 41241, 41242, 41243, 41244, 41245, 39470, 39505, 39507, 39511, 39514, 39515, 39517, 39518, 39520, 39522, 39523, 39524, 40586, 41230, 41231

CWE: 119, 94

GLSA: 201009-05