openSUSE セキュリティ更新:acroread(openSUSE-SU-2011:0156-1)
high Nessus プラグイン ID 53693
Language:
概要
リモート openSUSE ホストに、セキュリティ更新がありません。説明
特別に細工された PDF ドキュメントにより、acroread がクラッシュすることや、任意のコードが実行されることがあります。この問題に対処するため、 acroread がバージョン 9.4.2 に更新されました。(CVE-2010-4091、CVE-2011-0562、CVE-2011-0563、 CVE-2011-0565、CVE-2011-0566、CVE-2011-0567、 CVE-2011-0570、CVE-2011-0585、CVE-2011-0586、 CVE-2011-0587、CVE-2011-0588、CVE-2011-0589、 CVE-2011-0590、CVE-2011-0591、CVE-2011-0592、 CVE-2011-0593、CVE-2011-0594、CVE-2011-0595、 CVE-2011-0596、CVE-2011-0598、CVE-2011-0599、 CVE-2011-0600、CVE-2011-0602、CVE-2011-0603、 CVE-2011-0604、CVE-2011-0606、CVE-2011-0558、 CVE-2011-0559、CVE-2011-0560、CVE-2011-0561、 CVE-2011-0571、CVE-2011-0572、CVE-2011-0573、 CVE-2011-0574、CVE-2011-0575、CVE-2011-0577、 CVE-2011-0578、CVE-2011-0607、CVE-2011-0608)
ソリューション
影響を受ける acroread パッケージを更新してください。参考資料
https://bugzilla.novell.com/show_bug.cgi?id=669550
https://lists.opensuse.org/opensuse-updates/2011-03/msg00003.html
プラグインの詳細
深刻度: High
ID: 53693
ファイル名: suse_11_2_acroread-110302.nasl
バージョン: 1.11
タイプ: local
エージェント: unix
ファミリー: SuSE Local Security Checks
公開日: 2011/5/5
更新日: 2021/1/14
サポートされているセンサー: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.0
CVSS v2
リスクファクター: High
基本値: 9.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:novell:opensuse:acroread, p-cpe:/a:novell:opensuse:acroread-cmaps, p-cpe:/a:novell:opensuse:acroread-fonts-ja, p-cpe:/a:novell:opensuse:acroread-fonts-ko, p-cpe:/a:novell:opensuse:acroread-fonts-zh_cn, p-cpe:/a:novell:opensuse:acroread-fonts-zh_tw, cpe:/o:novell:opensuse:11.2
必要な KB アイテム: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2011/3/2
参照情報
CVE: CVE-2010-4091, CVE-2011-0558, CVE-2011-0559, CVE-2011-0560, CVE-2011-0561, CVE-2011-0562, CVE-2011-0563, CVE-2011-0565, CVE-2011-0566, CVE-2011-0567, CVE-2011-0570, CVE-2011-0571, CVE-2011-0572, CVE-2011-0573, CVE-2011-0574, CVE-2011-0575, CVE-2011-0577, CVE-2011-0578, CVE-2011-0585, CVE-2011-0586, CVE-2011-0587, CVE-2011-0588, CVE-2011-0589, CVE-2011-0590, CVE-2011-0591, CVE-2011-0592, CVE-2011-0593, CVE-2011-0594, CVE-2011-0595, CVE-2011-0596, CVE-2011-0598, CVE-2011-0599, CVE-2011-0600, CVE-2011-0602, CVE-2011-0603, CVE-2011-0604, CVE-2011-0606, CVE-2011-0607, CVE-2011-0608