検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Adobe Reader <= 10.1.1 / 9.4.6 U3Dメモリ破損（APSA11-04、APSB11-28、APSB11-30、APSB12-01）（Mac OS X）

critical Nessus プラグイン ID 57044

Language:

概要

リモートの Mac OS X ホストにある Adobe Reader のバージョンは、メモリ破損の脆弱性の影響を受けます。

説明

リモートの Mac OS X ホストにインストールされている Adobe Reader は、10.1.1 または 9.4.6 以前のバージョンです。そのため、Universal 3D（U3D）のファイル形式に関連する、メモリ破損の問題の影響を受けます。
リモートの攻撃者が、これを悪用して、悪意を持って細工された PDF ファイルをユーザーに閲覧させることで、アプリケーションのクラッシュを引き起こしたり、任意のコードを実行したりする可能性があります。

注意：Adobe Reader X のユーザー固有のオプションである「Protected Mode」を使用することで、この種類の悪用が実行されるのを阻止しますが、Nessus はこの構成オプションをテストできません。

ソリューション

Adobe Reader をバージョン 9.5 / 10.1.2 以降にアップグレードしてください。製品が Adobe Reader X で、アップグレードがオプションでない場合、ユーザー固有のオプションである「Protected Mode」を有効にする必要があります。

参考資料

http://www.adobe.com/support/security/advisories/apsa11-04.html

http://www.adobe.com/support/security/bulletins/apsb11-28.html

http://www.adobe.com/support/security/bulletins/apsb11-30.html

http://www.adobe.com/support/security/bulletins/apsb12-01.html

プラグインの詳細

深刻度: Critical

ID: 57044

ファイル名: macosx_adobe_reader_apsa11-04.nasl

バージョン: 1.19

タイプ: local

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2011/12/7

更新日: 2022/6/8

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2011-4369

CVSS v3

リスクファクター: Critical

基本値: 9.8

現状値: 9.4

ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

現状ベクトル: CVSS:3.0/E:H/RL:O/RC:C

CVSS スコアのソース: CVE-2011-4373

脆弱性情報

CPE: cpe:/a:adobe:acrobat_reader

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Reader

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2011/12/6

脆弱性公開日: 2011/12/6

CISA の既知の悪用された脆弱性の期限日: 2022/6/22

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe Reader U3D Memory Corruption Vulnerability)

参照情報

CVE: CVE-2011-2445, CVE-2011-2450, CVE-2011-2451, CVE-2011-2452, CVE-2011-2453, CVE-2011-2454, CVE-2011-2455, CVE-2011-2456, CVE-2011-2457, CVE-2011-2458, CVE-2011-2459, CVE-2011-2460, CVE-2011-2462, CVE-2011-4369, CVE-2011-4370, CVE-2011-4371, CVE-2011-4372, CVE-2011-4373

BID: 50618, 50619, 50620, 50621, 50622, 50623, 50624, 50625, 50626, 50627, 50628, 50629, 50922, 51092, 51348, 51349, 51350, 51351