Adobe Acrobat < 10.1.14 / 11.0.11 複数の脆弱性（APSB15-10）

critical Nessus プラグイン ID 83472

Language:

概要

リモート Windows ホスト上のこのバージョンの Adobe Acrobat は、複数の脆弱性の影響を受けます。

説明

リモートホストにインストールされている Adobe Acrobat のバージョンは、 10.1.14/11.0.11 より前のバージョンです。したがって、次の脆弱性の影響を受けます：

- ユーザー指定入力の不適当な検証により、 CoolType.dll にバッファオーバーフロー状態が存在します。リモートの攻撃者がこれを悪用し、任意のコードを実行する恐れがあります。
(CVE-2014-9160)

- ユーザー指定入力の不適当な検証により、CoolType.dll に帯域外読み込み欠陥が存在します。リモートの攻撃者が、特別に細工された PDF ファイルを介してアプリケーションをクラッシュさせたり、メモリコンテンツを漏洩させる恐れがあります。
（CVE-2014-9161）。

- メモリ破損、任意のコードの実行、バッファオーバーフロー攻撃を可能にさせる複数の入力検証、 NULL ポインターデリファレンス、および use-after-free エラーが存在します。
（CVE-2015-3047、CVE-2015-3048、CVE-2015-3049、CVE-2015-3050、CVE-2015-3051、CVE-2015-3052、CVE-2015-3053、CVE-2015-3054、CVE-2015-3055、CVE-2015-3056、CVE-2015-3057、CVE-2015-3058、CVE-2015-3059、CVE-2015-3070、CVE-2015-3075、CVE-2015-3076）

- JavaScript API の複数の詳細不明な欠陥により、攻撃者は JavaScript API 制限をバイパスできます。
（CVE-2015-3060、CVE-2015-3061、 CVE-2015-3062、CVE-2015-3063、CVE-2015-3064、 CVE-2015-3065、CVE-2015-3066、CVE-2015-3067、 CVE-2015-3068、CVE-2015-3069、CVE-2015-3071、 CVE-2015-3072、CVE-2015-3073、CVE-2015-3074）

- XML 外部エンティティインジェクションの欠陥が存在し、情報漏洩を可能にします。（CVE-2014-8452） Nessus はこれらの問題をテストしていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。