検出

Adobe Reader < 10.1/9.4.5/8.3 複数の脆弱性(APSB11-12、APSB11-12、APSB11-16)(Mac OS X)

high Nessus プラグイン ID 55421

Language:

概要

リモート Mac OS X ホストの Adobe Reader は、複数の脆弱性による影響を受けるバージョンです。

説明

リモート Mac OS X ホストにインストールされている Adobe Reader のバージョンは、10.1、9.4.5 または 8.3 より前です。したがって、次の脆弱性の影響を受けます:

 - 複数のバッファオーバーフロー状態が存在し、攻撃者が任意のコードを実行できる可能性があります。(CVE-2011-2094、CVE-2011-2095、CVE-2011-2097)

 - ヒープオーバーフローの状態が存在するため、攻撃者が任意のコードを実行できます。(CVE-2011-2096)

 - 複数のメモリ破損の問題が存在するため、攻撃者が任意のコードを実行できる可能性があります。(CVE-2011-2098、CVE-2011-2099、CVE-2011-2103、CVE-2011-2105、CVE-2011-2106)

 - 複数のメモリ破損の問題が存在し、攻撃者がアプリケーションのクラッシュを引き起こす可能性があります。(CVE-2011-2104、CVE-2011-2105)

 - DLLローディングの脆弱性が存在し、攻撃者が任意のコードを実行する可能性があります。(CVE-2011-2100)

 - クロスドキュメントスクリプトの実行の脆弱性が存在し、攻撃者が任意のコードを実行する可能性があります。
 (CVE-2011-2101)

 - 詳細不明な脆弱性が存在し、攻撃者がセキュリティ制限をバイパスする可能性があります。(CVE-2011-2102)

Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Adobe Reader バージョン 8.3/9.4.5/10.1 またはそれ以降にアップグレードしてください。

参考資料

http://www.zerodayinitiative.com/advisories/ZDI-11-218

http://www.zerodayinitiative.com/advisories/ZDI-11-219

http://www.adobe.com/support/security/bulletins/apsb11-12.html

http://www.adobe.com/support/security/bulletins/apsb11-13.html

http://www.adobe.com/support/security/bulletins/apsb11-16.html

プラグインの詳細

深刻度: High

ID: 55421

ファイル名: macosx_adobe_reader_apsb11-16.nasl

バージョン: 1.10

タイプ: local

エージェント: macosx

公開日: 2011/6/24

更新日: 2018/7/14

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.4

CVSS v2

リスクファクター: High

基本値: 9.3

現状値: 8.1

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:adobe:acrobat_reader

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Reader

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/6/14

脆弱性公開日: 2011/6/14

エクスプロイト可能

Core Impact

参照情報

CVE: CVE-2011-0579, CVE-2011-0618, CVE-2011-0619, CVE-2011-0620, CVE-2011-0621, CVE-2011-0622, CVE-2011-0623, CVE-2011-0624, CVE-2011-0625, CVE-2011-0626, CVE-2011-0627, CVE-2011-0628, CVE-2011-2094, CVE-2011-2095, CVE-2011-2096, CVE-2011-2097, CVE-2011-2098, CVE-2011-2099, CVE-2011-2100, CVE-2011-2101, CVE-2011-2102, CVE-2011-2103, CVE-2011-2104, CVE-2011-2105, CVE-2011-2106, CVE-2011-2107

BID: 47806, 47807, 47808, 47809, 47810, 47811, 47812, 47813, 47814, 47815, 47847, 47961, 48107, 48240, 48242, 48243, 48244, 48245, 48246, 48247, 48248, 48249, 48251, 48252, 48253, 48255