Adobe Reader < 10.1.13 / 11.0.10 複数の脆弱性（APSB14-28）（Mac OS X）

critical Nessus プラグイン ID 79858

Language:

概要

リモート Mac OS X ホストの Adobe Reader は、複数の脆弱性による影響を受けるバージョンです。

説明

リモートホストにインストールされている Adobe Reader のバージョンは、 10.1.13/11.0.10 より前のバージョンです。したがって、次の脆弱性の影響を受けます：

- 任意のコードの実行を可能にするメモリ破損のエラーが存在します。（CVE-2014-8445、CVE-2014-8446、CVE-2014-8447、CVE-2014-8456、CVE-2014-8458、CVE-2014-8459、CVE-2014-8461、CVE-2014-9158）

- 不適切に実装された JavaScript API により、情報漏洩が可能です。（CVE-2014-8448、CVE-2014-8451）

- 任意のコードの実行を可能にする整数オーバーフローの脆弱性が存在します。（CVE-2014-8449）

- XML 外部エンティティの処理でのエラーにより、情報漏洩が可能です。（CVE-2014-8452）

- 同一生成元ポリシーのエラーにより、セキュリティバイパスが可能です。
（CVE-2014-8453）

- 任意のコードの実行を可能にする use-after-free エラーが存在します。（CVE-2014-8454、 CVE-2014-8455、CVE-2014-9165）

- 任意のコードの実行を可能にする、ヒープベースのバッファオーバーフローの欠陥が存在します。（CVE-2014-8457、CVE-2014-8460、 CVE-2014-9159）。

- time-of-check time-of-use（TOCTOU）の競合状態により、任意のファイルシステムの書き込みが可能です。（CVE-2014-9150）

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。