Adobe PageMaker 7.0.1 / 7.0.2 Multiple Vulnerabilities (APSA08-10)

high Nessus プラグイン ID 69099

概要

リモートホストに、複数のコード実行の脆弱性の影響を受けるソフトウェアがインストールされています。

説明

リモートホストに、複数のコード実行の脆弱性の影響を受けるバージョンの AldFs32.dll が含まれるバージョンの Adobe PageMaker がインストールされています:

- A heap-based buffer overflow exists that could allow remote attackers to execute arbitrary code via malformed .PMD files. (CVE-2007-6021)

- Multiple stack-based buffer overflow vulnerabilities exist that could allow remote attackers to execute arbitrary code via malformed .PMD files. (CVE-2007-5394, CVE-2007-6432)

ソリューション

アドバイザリでリンクされているバージョンの AldFS32.dll をインストールしてください。

参考資料

https://www.adobe.com/support/security/advisories/apsa08-10.html

プラグインの詳細

深刻度: High

ID: 69099

ファイル名: adobe_pagemaker_apsa08-10.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2013/7/29

更新日: 2018/11/15

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Medium

スコア: 5.9

CVSS v2

リスクファクター: High

Base Score: 9.3

Temporal Score: 6.9

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

脆弱性情報

CPE: cpe:/a:adobe:pagemaker

必要な KB アイテム: SMB/Adobe_PageMaker/Installed

エクスプロイトの容易さ: No known exploits are available

パッチ公開日: 2008/10/29

脆弱性公開日: 2008/10/29

参照情報

CVE: CVE-2007-5394, CVE-2007-6021, CVE-2007-6432

BID: 31975, 31999

CWE: 119