Adobe Acrobat <= 10.1.15 / 11.0.12 / 2015.006.30060 / 2015.008.20082 複数の脆弱性(APSB15-24)(Mac OS X)
critical Nessus プラグイン ID 86404
Language:
概要
リモート Mac OS X ホストにインストールされている Adobe Acrobat バージョンは、複数の脆弱性の影響を受けます。説明
リモート Mac OS X ホストにインストールされている Adobe Acrobat のバージョンが、10.1.15 / 11.0.12 / 2015.006.30060 / 2015.008.20082 以前です。したがって、以下の複数の脆弱性による影響を受けます:- バッファオーバーフローの状態が存在し、攻撃者は情報を漏洩することができます。(CVE-2015-6692)
- 複数の use-after-free エラーが存在するため、攻撃者が任意のコードを実行する可能性があります。(CVE-2015-6689、CVE-2015-6688、CVE-2015-6690、CVE-2015-7615、CVE-2015-7617、CVE-2015-6687、CVE-2015-6684、CVE-2015-6691、CVE-2015-7621、CVE-2015-5586、CVE-2015-6683)
- 複数のヒープバッファオーバーフローの状態が存在するため、攻撃者が任意のコードを実行できます。
(CVE-2015-6696、 CVE-2015-6698、CVE-2015-8458)
- 複数のメモリ破損の問題が存在し、リモートの攻撃者が任意のコードを実行する可能性があります。
(CVE-2015-6685、CVE-2015-6693、CVE-2015-6694、CVE-2015-6695、CVE-2015-6686、CVE-2015-7622、CVE-2015-7650)
- 複数の詳細不明なメモリ漏洩の脆弱性が存在します。
(CVE-2015-6699、CVE-2015-6700、CVE-2015-6701、CVE-2015-6702、CVE-2015-6703、CVE-2015-6704、CVE-2015-6697)
- 複数のセキュリティバイパスの脆弱性が存在し、リモートの攻撃者が情報を漏洩できます。
(CVE-2015-5583、CVE-2015-6705、CVE-2015-6706、 CVE-2015-7624)
- 複数のセキュリティバイパスの脆弱性が存在し、攻撃者が JavaScript API 実行をバイパスできます。
(CVE-2015-6707、CVE-2015-6708、CVE-2015-6709、CVE-2015-6710、CVE-2015-6711、CVE-2015-6712、CVE-2015-7614、CVE-2015-7616、CVE-2015-6716、CVE-2015-6717、CVE-2015-6718、CVE-2015-6719、CVE-2015-6720、CVE-2015-6721、CVE-2015-6722、CVE-2015-6723、CVE-2015-6724、CVE-2015-6725、CVE-2015-7618、CVE-2015-7619、CVE-2015-7620、CVE-2015-7623、CVE-2015-6713、CVE-2015-6714、CVE-2015-6715)
Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。
ソリューション
Adobe Acrobat 10.1.16 / 11.0.13 / 2015.006.30094 / 2015.009.20069 または以降にアップグレードしてください。参考資料
https://helpx.adobe.com/security/products/acrobat/apsb15-24.html
プラグインの詳細
深刻度: Critical
ID: 86404
ファイル名: macosx_adobe_acrobat_apsb15-24.nasl
バージョン: 1.10
タイプ: local
エージェント: macosx
公開日: 2015/10/15
更新日: 2021/11/18
サポートされているセンサー: Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 6.7
CVSS v2
リスクファクター: Critical
基本値: 10
現状値: 7.8
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS スコアのソース: CVE-2015-7622
CVSS v3
リスクファクター: Critical
基本値: 10
ベクトル: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
脆弱性情報
CPE: cpe:/a:adobe:acrobat
必要な KB アイテム: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Acrobat
エクスプロイトが利用可能: true
エクスプロイトの容易さ: Exploits are available
パッチ公開日: 2015/10/13
脆弱性公開日: 2015/10/13
参照情報
CVE: CVE-2015-5583, CVE-2015-5586, CVE-2015-6683, CVE-2015-6684, CVE-2015-6685, CVE-2015-6686, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-6692, CVE-2015-6693, CVE-2015-6694, CVE-2015-6695, CVE-2015-6696, CVE-2015-6697, CVE-2015-6698, CVE-2015-6699, CVE-2015-6700, CVE-2015-6701, CVE-2015-6702, CVE-2015-6703, CVE-2015-6704, CVE-2015-6705, CVE-2015-6706, CVE-2015-6707, CVE-2015-6708, CVE-2015-6709, CVE-2015-6710, CVE-2015-6711, CVE-2015-6712, CVE-2015-6713, CVE-2015-6714, CVE-2015-6715, CVE-2015-6716, CVE-2015-6717, CVE-2015-6718, CVE-2015-6719, CVE-2015-6720, CVE-2015-6721, CVE-2015-6722, CVE-2015-6723, CVE-2015-6724, CVE-2015-6725, CVE-2015-7614, CVE-2015-7615, CVE-2015-7616, CVE-2015-7617, CVE-2015-7618, CVE-2015-7619, CVE-2015-7620, CVE-2015-7621, CVE-2015-7622, CVE-2015-7623, CVE-2015-7624, CVE-2015-7650, CVE-2015-7829, CVE-2015-8458