検出

プラグイン

Nessus ファミリー

WAS ファミリー

プラグインファミリーについて

インジケーター

攻撃インジケーター

露出インジケーター

Adobe Reader < 10.1.3/9.5.1 複数の脆弱性 (APSB12-03、APSB12-05、APSB12-07、APSB12-08) (Mac OS X)

critical Nessus プラグイン ID 58684

Language:

概要

リモート Mac OS X ホストの Adobe Reader は、複数の脆弱性による影響を受けるバージョンです。

説明

リモート Mac OS X ホストにインストールされている Adobe Reader は、10.1.3 または 9.5.1 より前のバージョンです。したがって、次の脆弱性の影響を受けます。

- 整数オーバーフローの状態が存在するため、攻撃者は、細工された True Type フォント (TFF) を通じて、任意のコードを実行する可能性があります。(CVE-2012-0774)

- JavaScript の処理にメモリ破損の問題が存在するため、攻撃者は、任意のコードを実行する可能性があります。
(CVE-2012-0775)

- Adobe Reader インストーラーにセキュリティバイパスの脆弱性が存在するため、攻撃者は、任意のコードを実行する可能性があります。(CVE-2012-0776)

- JavaScript API にメモリ破損の問題が存在するため、攻撃者は、任意のコードを実行するか、サービス拒否を引き起こす可能性があります。(CVE-2012-0777)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Adobe Reader をバージョン 10.1.3 / 9.5.1 以降にアップグレードしてください。

参考資料

http://dvlabs.tippingpoint.com/advisory/TPTI-12-03

http://www.adobe.com/support/security/bulletins/apsb12-03.html

http://www.adobe.com/support/security/bulletins/apsb12-05.html

http://www.adobe.com/support/security/bulletins/apsb12-07.html

http://www.adobe.com/support/security/bulletins/apsb12-08.html

プラグインの詳細

深刻度: Critical

ID: 58684

ファイル名: macosx_adobe_reader_apsb12-08.nasl

バージョン: 1.15

タイプ: local

エージェント: macosx

ファミリー: MacOS X Local Security Checks

公開日: 2012/4/11

更新日: 2022/6/8

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.6

CVSS v2

リスクファクター: Critical

Base Score: 10

Temporal Score: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2012-0776

脆弱性情報

CPE: cpe:/a:adobe:acrobat_reader

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Reader

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2012/4/10

脆弱性公開日: 2012/4/10

CISA の既知の悪用された脆弱性の期限日: 2022/6/22

エクスプロイト可能

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe Flash Player MP4 "cprt" Overflow)

参照情報

CVE: CVE-2012-0724, CVE-2012-0725, CVE-2012-0751, CVE-2012-0752, CVE-2012-0753, CVE-2012-0754, CVE-2012-0755, CVE-2012-0756, CVE-2012-0767, CVE-2012-0768, CVE-2012-0769, CVE-2012-0772, CVE-2012-0773, CVE-2012-0774, CVE-2012-0775, CVE-2012-0776, CVE-2012-0777

BID: 52032, 52033, 52034, 52035, 52036, 52037, 52040, 52297, 52299, 52748, 52914, 52916, 52949, 52950, 52951, 52952