検出

Adobe Reader < 11.0.4 / 10.1.8 複数の脆弱性(APSB13-22)(Mac OS X)

critical Nessus プラグイン ID 69847

Language:

概要

リモート Mac OS X ホストの Adobe Reader は、複数の脆弱性による影響を受けるバージョンです。

説明

リモート Mac OS X ホストにインストールされている Adobe Reader は、11.0.4 または 10.1.8 より前のバージョンです。したがって、次の脆弱性の影響を受けます:

- 複数の詳細不明なスタックオーバーフローの状態が存在するため、攻撃者が任意のコードを実行できます。
 (CVE-2013-3351)

- 複数の詳細不明なメモリ破損の問題が存在するため、攻撃者が任意のコードを実行できる可能性があります。
 (CVE-2013-3352、 CVE-2013-3354、CVE-2013-3355)

- 複数の詳細不明なバッファオーバーフローの状態が存在するため、攻撃者が任意のコードを実行できます。
 (CVE-2013-3353、 CVE-2013-3356)

- 複数の詳細不明な整数オーバーフローの状態が存在するため、攻撃者は任意のコードを実行できます。
 (CVE-2013-3357、 CVE-2013-3358)

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。

ソリューション

Adobe Reader バージョン 11.0.4/10.1.8 以降にアップグレードしてください。

参考資料

http://www.zerodayinitiative.com/advisories/ZDI-13-230/

http://www.adobe.com/support/security/bulletins/apsb13-22.html

プラグインの詳細

深刻度: Critical

ID: 69847

ファイル名: macosx_adobe_reader_apsb13-22.nasl

バージョン: 1.13

タイプ: local

エージェント: macosx

公開日: 2013/9/11

更新日: 2019/11/27

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: Critical

スコア: 9.7

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2013-3358

脆弱性情報

CPE: cpe:/a:adobe:acrobat_reader

必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Reader

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2013/9/10

脆弱性公開日: 2013/9/10

参照情報

CVE: CVE-2013-3351, CVE-2013-3352, CVE-2013-3353, CVE-2013-3354, CVE-2013-3355, CVE-2013-3356, CVE-2013-3357, CVE-2013-3358

BID: 62428, 62429, 62430, 62431, 62432, 62433, 62435, 62436