Adobe Acrobat < 10.1.12 / 11.0.09 Multiple Vulnerabilities (APSB14-20)
critical Nessus プラグイン ID 77711
Language:
概要
リモート Windows ホスト上のこのバージョンの Adobe Acrobat は、複数の脆弱性の影響を受けます。説明
リモートホストにインストールされている Adobe Acrobat のバージョンは、 10.1.12/11.0.09 より前のバージョンです。したがって、次の脆弱性の影響を受けます。- A use-after-free error exists that allows arbitrary code execution. (CVE-2014-0560)
- A heap-based buffer overflow exists that allows arbitrary code execution. (CVE-2014-0561, CVE-2014-0567)
- A memory corruption error exists that allows denial of service attacks. (CVE-2014-0563)
- Memory corruption errors exist that allows arbitrary code execution. (CVE-2014-0565, CVE-2014-0566)
- An unspecified error exists that allows the bypassing of the sandbox security restrictions. (CVE-2014-0568)
- 競合状態が「MoveFileEx」コールフック機能に存在します。これにより、攻撃者が、サンドボックス保護メカニズムをバイパスして、ファイルを任意の場所に書き込む可能性があります。注意:この問題の影響を受けるのは、Adobe Acrobat 11.x のみです。This issue has not been officially fixed in APSB14-20; however, it is unlikely to be exploitable due to a related defense-in-depth change in version 11.0.09. (CVE-2014-9150)
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。
ソリューション
Adobe Acrobat 10.1.12 / 11.0.09 以降にアップグレードしてください。参考資料
https://helpx.adobe.com/security/products/reader/apsb14-20.html
プラグインの詳細
深刻度: Critical
ID: 77711
ファイル名: adobe_acrobat_apsb14-20.nasl
バージョン: 1.13
タイプ: local
エージェント: windows
ファミリー: Windows
公開日: 2014/9/16
更新日: 2019/11/25
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: High
スコア: 7.0
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 8.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2014-0568
脆弱性情報
CPE: cpe:/a:adobe:acrobat
必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Adobe Acrobat
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2014/9/16
脆弱性公開日: 2014/9/16
参照情報
CVE: CVE-2014-0560, CVE-2014-0561, CVE-2014-0563, CVE-2014-0565, CVE-2014-0566, CVE-2014-0567, CVE-2014-0568, CVE-2014-9150