検出

Adobe Reader < 11.0.1 / 10.1.5 / 9.5.3 の複数の脆弱性(APSB13-02)(Mac OS X)

critical Nessus プラグイン ID 63455

Language:

概要

リモート Mac OS X ホストの Adobe Reader は、複数の脆弱性による影響を受けるバージョンです。

説明

リモートの Mac OS X ホストにインストールされている Adobe Reader は、11.0.1 / 10.1.5 / 9.5.3 より前のバージョンです。したがって、次の脆弱性の影響を受けます:

- 複数のメモリ破損状態が存在するため、攻撃者が任意のコードを実行したり、サービス拒否を引き起こす可能性があります。(CVE-2012-1530、CVE-2013-0601、CVE-2013-0605、CVE-2013-0616、CVE-2013-0619、CVE-2013-0620、CVE-2013-0623)

- use-after-free エラーが存在するため、攻撃者が任意のコードを実行する可能性があります。(CVE-2013-0602)

- 複数のヒープバッファオーバーフローの状態が存在するため、攻撃者が任意のコードを実行できます。
 (CVE-2013-0603、 CVE-2013-0604)

- 複数のスタックオーバーフローの状態が存在するため、攻撃者が任意のコードを実行する可能性があります。(CVE-2013-0610、 CVE-2013-0626)

- 複数の詳細不明なバッファオーバーフローの状態が存在するため、攻撃者が任意のコードを実行できます。
 (CVE-2013-0606、 CVE-2013-0612、CVE-2013-0615、CVE-2013-0617、 CVE-2013-0621、CVE-2013-1376)

- 複数の整数オーバーフロー状態が存在するため、攻撃者に任意のコードを実行できます。(CVE-2013-0609、 CVE-2013-0613)

- 権限昇格の脆弱性が存在し、ローカルの攻撃者が任意のコードを実行する可能性があります。
 (CVE-2013-0627)

- 複数ロジックエラーが存在し、攻撃者が任意のコードを実行できます。(CVE-2013-0607、CVE-2013-0608、CVE-2013-0611、 CVE-2013-0614、CVE-2013-0618)

- 複数のセキュリティバイパスの脆弱性が存在するため、攻撃者がアクセス制限をバイパスできます。
 (CVE-2013-0622、 CVE-2013-0624)

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

Adobe Reader バージョン 11.0.1 / 10.1.5 / 9.5.3 または以降にアップグレードしてください。

参考資料

http://www.adobe.com/support/security/bulletins/apsb13-02.html

プラグインの詳細

深刻度: Critical

ID: 63455

ファイル名: macosx_adobe_reader_apsb13-02.nasl

バージョン: 1.19

タイプ: local

エージェント: macosx

公開日: 2013/1/9

更新日: 2019/12/4

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.2

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-1376

脆弱性情報

CPE: cpe:/a:adobe:acrobat_reader

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Reader

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/1/8

脆弱性公開日: 2013/1/8

参照情報

CVE: CVE-2012-1530, CVE-2013-0601, CVE-2013-0602, CVE-2013-0603, CVE-2013-0604, CVE-2013-0605, CVE-2013-0606, CVE-2013-0607, CVE-2013-0608, CVE-2013-0609, CVE-2013-0610, CVE-2013-0611, CVE-2013-0612, CVE-2013-0613, CVE-2013-0614, CVE-2013-0615, CVE-2013-0616, CVE-2013-0617, CVE-2013-0618, CVE-2013-0619, CVE-2013-0620, CVE-2013-0621, CVE-2013-0622, CVE-2013-0623, CVE-2013-0624, CVE-2013-0626, CVE-2013-0627, CVE-2013-1376

BID: 57263, 57264, 57265, 57268, 57269, 57270, 57272, 57273, 57274, 57275, 57276, 57277, 57282, 57283, 57284, 57285, 57286, 57287, 57289, 57290, 57291, 57292, 57293, 57294, 57295, 57296, 57297, 65275