GLSA-201101-08:Adobe Reader:複数の脆弱性

high Nessus プラグイン ID 51657

概要

リモートのGentooホストに1つ以上のセキュリティ関連のパッチがありません。

説明

リモートホストは GLSA-201101-08 で記述される脆弱性により影響を受けます(Adobe Reader:複数の脆弱性)

Adobe Reader で複数の脆弱性が発見されました。詳細な情報については以下で示されている CVE エントリおよび Adobe Security Bulletin を参照してください。
影響:

リモートの攻撃者がユーザーを誘導して、特別に細工された PDF ファイルを開かせることにより、アプリケーションを実行しているユーザーの権限で任意のコードを実行したり、サービス拒否状態を引き起こしたりする可能性があります。
回避策:

現時点では、既知の回避策はありません。

ソリューション

Adobe Readerの全ユーザーは、最新の安定版バージョンにアップグレードする必要があります:
# emerge --sync # emerge --ask --oneshot --verbose '>=app-text/acroread-9.4.1'

参考資料

https://www.adobe.com/support/security/bulletins/apsb10-21.html

https://www.adobe.com/support/security/bulletins/apsb10-28.html

https://security.gentoo.org/glsa/201101-08

プラグインの詳細

深刻度: High

ID: 51657

ファイル名: gentoo_GLSA-201101-08.nasl

バージョン: 1.21

タイプ: local

公開日: 2011/1/24

更新日: 2022/6/8

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: p-cpe:/a:gentoo:linux:acroread, cpe:/o:gentoo:linux

必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/1/21

CISA の既知の悪用された脆弱性の期限日: 2022/6/22

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe Flash Player "Button" Remote Code Execution)

ExploitHub (EH-11-971)

参照情報

CVE: CVE-2010-2883, CVE-2010-2884, CVE-2010-2887, CVE-2010-2889, CVE-2010-2890, CVE-2010-3619, CVE-2010-3620, CVE-2010-3621, CVE-2010-3622, CVE-2010-3625, CVE-2010-3626, CVE-2010-3627, CVE-2010-3628, CVE-2010-3629, CVE-2010-3630, CVE-2010-3632, CVE-2010-3654, CVE-2010-3656, CVE-2010-3657, CVE-2010-3658, CVE-2010-4091

BID: 43057, 43205, 43722, 43723, 43724, 43725, 43726, 43727, 43729, 43730, 43732, 43734, 43735, 43737, 43738, 43740, 43741, 43744, 43746, 44504, 44638

GLSA: 201101-08