検出

Adobe Reader < 10.1.13 / 11.0.10 Multiple Vulnerabilities (APSB14-28)

critical Nessus プラグイン ID 79856

Language:

概要

リモート Windows ホストの Adobe Acrobat のバージョンは、複数の問題の影響を受けます。

説明

リモートホストにインストールされている Adobe Reader のバージョンは、 10.1.13/11.0.10 より前のバージョンです。したがって、次の脆弱性の影響を受けます。

 - Memory corruption errors exist that allow arbitrary code execution. (CVE-2014-8445, CVE-2014-8446, CVE-2014-8447, CVE-2014-8456, CVE-2014-8458, CVE-2014-8459, CVE-2014-8461, CVE-2014-9158)

 - An improperly implemented JavaScript API allows information disclosure. (CVE-2014-8448, CVE-2014-8451)

 - An integer overflow vulnerability exists that allows arbitrary code execution. (CVE-2014-8449)

 - An error in handling XML external entities allows information disclosure. (CVE-2014-8452)

 - 同一生成元ポリシーのエラーにより、セキュリティバイパスが可能です。
 (CVE-2014-8453)

 - Use-after-free errors exist that allow arbitrary code execution. (CVE-2014-8454, CVE-2014-8455, CVE-2014-9165)

 - Heap-based buffer overflow flaws exist that allow arbitrary code execution. (CVE-2014-8457, CVE-2014-8460, CVE-2014-9159).

 - A time-of-check time-of-use (TOCTOU) race condition allows arbitrary file system writes. (CVE-2014-9150)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

ソリューション

Adobe Reader 10.1.13/11.0.10 または以降にアップグレードしてください。

参考資料

https://helpx.adobe.com/security/products/reader/apsb14-28.html

プラグインの詳細

深刻度: Critical

ID: 79856

ファイル名: adobe_reader_apsb14-28.nasl

バージョン: 1.8

タイプ: local

エージェント: windows

ファミリー: Windows

公開日: 2014/12/10

更新日: 2019/11/25

サポートされているセンサー: Nessus Agent, Nessus

リスク情報

VPR

リスクファクター: High

スコア: 8.9

CVSS v2

リスクファクター: Critical

基本値: 10

現状値: 8.7

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS スコアのソース: CVE-2014-9165

脆弱性情報

CPE: cpe:/a:adobe:acrobat_reader

必要な KB アイテム: SMB/Registry/Enumerated, installed_sw/Adobe Reader

エクスプロイトが利用可能: true

エクスプロイトの容易さ: Exploits are available

パッチ公開日: 2014/12/9

脆弱性公開日: 2014/8/27

参照情報

CVE: CVE-2014-8445, CVE-2014-8446, CVE-2014-8447, CVE-2014-8448, CVE-2014-8449, CVE-2014-8451, CVE-2014-8452, CVE-2014-8453, CVE-2014-8454, CVE-2014-8455, CVE-2014-8456, CVE-2014-8457, CVE-2014-8458, CVE-2014-8459, CVE-2014-8460, CVE-2014-8461, CVE-2014-9150, CVE-2014-9158, CVE-2014-9159, CVE-2014-9165

BID: 71366, 71557, 71561, 71562, 71564, 71565, 71566, 71567, 71568, 71570, 71571, 71572, 71573, 71574, 71575, 71576, 71577, 71578, 71579, 71580