Adobe Reader <= 10.1.10/11.0.07 複数の脆弱性(APSB14-20)(Mac OS X)
critical Nessus プラグイン ID 77714
Language:
概要
リモート Mac OS X ホストの Adobe Reader は、複数の脆弱性による影響を受けるバージョンです。説明
リモートホストにインストールされている Adobe Reader のバージョンは、10.1.10 またはそれ以前の10.x、あるいは 11.0.07 またはそれ以前の11.x です。したがって、以下の複数の脆弱性による影響を受けます:- 任意のコードの実行を引き起こす可能性のある use-after-free エラーが存在します。(CVE-2014-0560)
- 任意のコードの実行を可能にする、ヒープベースのバッファオーバーフローが存在します。(CVE-2014-0561、CVE-2014-0567)
- ユニバーサルクロスサイトスクリプティング(UXSS)攻撃を可能にする、入力検証のエラーが存在します。(CVE-2014-0562)
- サービス拒否攻撃を可能にする、メモリ破損のエラーが存在します。(CVE-2014-0563)
- 任意のコードの実行を可能にするメモリ破損のエラーが存在します。(CVE-2014-0565、CVE-2014-0566)
Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。
ソリューション
Adobe Reader 10.1.12 / 11.0.09 以降にアップグレードしてください。参考資料
https://helpx.adobe.com/security/products/acrobat/apsb14-20.html
プラグインの詳細
深刻度: Critical
ID: 77714
ファイル名: macosx_adobe_reader_apsb14-20.nasl
バージョン: 1.9
タイプ: local
エージェント: macosx
公開日: 2014/9/16
更新日: 2019/11/25
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.9
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.4
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2014-0567
脆弱性情報
CPE: cpe:/a:adobe:acrobat_reader
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Reader
エクスプロイトの容易さ: No known exploits are available
パッチ公開日: 2014/9/16
脆弱性公開日: 2014/9/16
参照情報
CVE: CVE-2014-0560, CVE-2014-0561, CVE-2014-0562, CVE-2014-0563, CVE-2014-0565, CVE-2014-0566, CVE-2014-0567