Adobe Reader < 9.4.7 の複数のメモリ破損の脆弱性(APSB11-30)

critical Nessus プラグイン ID 57043

概要

リモート Windows ホスト上のこのバージョンの Adobe Reader は、複数のメモリ破損の脆弱性の影響を受けます。

説明

リモートの Windows ホストに、9.4.7 より前のバージョンの Adobe Reader が含まれています。このようなバージョンは、「Universal 3D」(U3D)ファイルフォーマットと「Product Representation Compact」(PRC)コンポーネントに関連して、複数のメモリ破損の脆弱性の影響を受けます。

リモートの攻撃者が、ユーザーを騙して、悪意をもって作成された PDF ファイルを表示させることにより、これを悪用する可能性があります。これにより、アプリケーションのクラッシュを引き起こしたり、任意のコードを実行したりする可能性があります。

このプラグインは、脆弱性があるにも関わらずAPSB12-01が出るまで修正されていなかったReader 10.xリリースについてチェックを行いません。詳細については、プラグイン 57484 を参照してください。

ソリューション

Adobe Reader 9.4.7 またはそれ以降にアップグレードしてください。

関連情報

http://www.adobe.com/support/security/bulletins/apsb11-30.html

http://www.adobe.com/support/security/advisories/apsa11-04.html

プラグインの詳細

深刻度: Critical

ID: 57043

ファイル名: adobe_reader_apsa11-04.nasl

バージョン: 1.24

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2011/12/7

更新日: 2022/6/8

サポートされているセンサー: Nessus Agent

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

現状ベクトル: CVSS2#E:H/RL:OF/RC:C

CVSS スコアのソース: CVE-2011-4369

脆弱性情報

CPE: cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*

必要な KB アイテム: SMB/Acroread/Version

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/12/16

脆弱性公開日: 2011/12/6

CISAの既知の悪用日: 2022/6/22

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe Reader U3D Memory Corruption Vulnerability)

参照情報

CVE: CVE-2011-2462, CVE-2011-4369

BID: 50922, 51092