検出

SuSE 10 セキュリティ更新:Acrobat Reader(ZYPP パッチ番号 6121)

critical Nessus プラグイン ID 51690

Language:

概要

リモート SuSE 10 ホストにセキュリティ関連のパッチがありません。

説明

Adobe Reader の JBIG2 デコーダーと JavaScript エンジンにおける複数の欠陥により、攻撃者は acroread をクラッシュさせることができ、またはユーザーを騙して特別に細工された PDF ファイルを開かせることで、任意のコードを実行することも可能です。

(CVE-2009-0658/CVE-2009-0927/CVE-2009-0193/CVE-2009-0928/CVE-2009-1061/CVE-2009-1062)

ソリューション

ZYPP パッチ番号 6121 を適用してください。

参考資料

http://support.novell.com/security/cve/CVE-2009-0193.html

http://support.novell.com/security/cve/CVE-2009-0658.html

http://support.novell.com/security/cve/CVE-2009-0927.html

http://support.novell.com/security/cve/CVE-2009-0928.html

http://support.novell.com/security/cve/CVE-2009-1061.html

http://support.novell.com/security/cve/CVE-2009-1062.html

https://www.tenable.com/security/research/tra-2009-01

プラグインの詳細

深刻度: Critical

ID: 51690

ファイル名: suse_acroread-6121.nasl

バージョン: 1.14

タイプ: local

エージェント: unix

公開日: 2011/1/27

更新日: 2022/3/28

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: Critical

基本値: 10

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/o:suse:suse_linux

必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2009/3/25

脆弱性公開日: 2009/2/20

CISA の既知の悪用された脆弱性の期限日: 2022/4/15

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe Collab.getIcon() Buffer Overflow)

参照情報

CVE: CVE-2009-0193, CVE-2009-0658, CVE-2009-0927, CVE-2009-0928, CVE-2009-1061, CVE-2009-1062

CWE: 119, 20

TRA: TRA-2009-01