GLSA-201308-03:Adobe Reader:複数の脆弱性
critical Nessus プラグイン ID 69454
Language:
概要
リモートの Gentoo ホストでは、セキュリティに関連するパッチが少なくとも 1 つ不足しています。説明
リモートホストは GLSA-201308-03 で記述される脆弱性により影響を受けます(Adobe Reader:複数の脆弱性)Adobe Reader で複数の脆弱性が発見されました。詳細については、以下で参照されている CVE 識別子をレビューしてください。
影響:
リモートの攻撃者が、ユーザーを誘導し、特別に細工された PDF ファイルを開かせて、任意のコードを実行したり、サービス拒否状態を発生させる可能性があります。ローカルの攻撃者が、詳細不明なベクトルを介して権限を得る可能性があります。
回避策:
現時点で、既知の回避策はありません。
ソリューション
Adobe Reader の全ユーザーは、最新バージョンへアップグレードする必要があります:# emerge --sync # emerge --ask --oneshot --verbose '>=app-text/acroread-9.5.5'
参考資料
プラグインの詳細
深刻度: Critical
ID: 69454
ファイル名: gentoo_GLSA-201308-03.nasl
バージョン: 1.18
タイプ: local
ファミリー: Gentoo Local Security Checks
公開日: 2013/8/23
更新日: 2022/3/29
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Critical
スコア: 9.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
脆弱性情報
CPE: p-cpe:/a:gentoo:linux:acroread, cpe:/o:gentoo:linux
必要な KB アイテム: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2013/8/22
CISA の既知の悪用された脆弱性の期限日: 2022/3/24, 2022/4/18
エクスプロイト可能
CANVAS (CANVAS)
Core Impact
Metasploit (AdobeCollabSync Buffer Overflow Adobe Reader X Sandbox Bypass)
参照情報
CVE: CVE-2012-1525, CVE-2012-1530, CVE-2012-2049, CVE-2012-2050, CVE-2012-2051, CVE-2012-4147, CVE-2012-4148, CVE-2012-4149, CVE-2012-4150, CVE-2012-4151, CVE-2012-4152, CVE-2012-4153, CVE-2012-4154, CVE-2012-4155, CVE-2012-4156, CVE-2012-4157, CVE-2012-4158, CVE-2012-4159, CVE-2012-4160, CVE-2012-4363, CVE-2013-0601, CVE-2013-0602, CVE-2013-0603, CVE-2013-0604, CVE-2013-0605, CVE-2013-0606, CVE-2013-0607, CVE-2013-0608, CVE-2013-0609, CVE-2013-0610, CVE-2013-0611, CVE-2013-0612, CVE-2013-0613, CVE-2013-0614, CVE-2013-0615, CVE-2013-0616, CVE-2013-0617, CVE-2013-0618, CVE-2013-0619, CVE-2013-0620, CVE-2013-0621, CVE-2013-0622, CVE-2013-0623, CVE-2013-0624, CVE-2013-0626, CVE-2013-0627, CVE-2013-0640, CVE-2013-0641, CVE-2013-2549, CVE-2013-2550, CVE-2013-2718, CVE-2013-2719, CVE-2013-2720, CVE-2013-2721, CVE-2013-2722, CVE-2013-2723, CVE-2013-2724, CVE-2013-2725, CVE-2013-2726, CVE-2013-2727, CVE-2013-2729, CVE-2013-2730, CVE-2013-2731, CVE-2013-2732, CVE-2013-2733, CVE-2013-2734, CVE-2013-2735, CVE-2013-2736, CVE-2013-2737, CVE-2013-3337, CVE-2013-3338, CVE-2013-3339, CVE-2013-3340, CVE-2013-3341, CVE-2013-3342
BID: 57270, 57272, 57273, 57274, 57275, 57276, 57277, 57282, 57283, 57284, 57285, 57286, 57287, 57289, 57290, 57291, 57292, 57293, 57294, 57295, 57296, 57297, 57931, 57947, 58398, 58568, 59902, 59903, 59904, 59905, 59906, 59907, 59908, 59909, 59910, 59911, 59912, 59913, 59914, 59915, 59916, 59917, 59918, 59919, 59920, 59921, 59923, 59925, 59926, 59927, 59930, 55005, 55006, 55008, 55010, 55011, 55012, 55013, 55015, 55016, 55017, 55018, 55019, 55020, 55021, 55024, 55026, 55027, 55055, 57263, 57264, 57265, 57268, 57269
GLSA: 201308-03