Adobe Acrobat < 11.0.14 / 15.006.30119 / 15.010.20056 の複数の脆弱性（APSB16-02）（Mac OS X）

critical Nessus プラグイン ID 87919

Language:

概要

リモート Mac OS X ホストにインストールされている Adobe Acrobat バージョンは、複数の脆弱性の影響を受けます。

説明

リモートの Mac OS X ホストにインストールされている Adobe Acrobat のバージョンは、11.0.14、15.006.30119、または 15.010.20056 より前です。したがって、以下の複数の脆弱性による影響を受けます：

複数の use-after-free エラーが存在することにより、リモートの攻撃者が任意のコードを実行する可能性があります。（CVE-2016-0932、CVE-2016-0934、CVE-2016-0937、 CVE-2016-0940、CVE-2016-0941）

- 複数のメモリ破損の問題が存在し、リモートの攻撃者が任意のコードを実行する可能性があります。
（CVE-2016-0931、CVE-2016-0933、CVE-2016-0936、CVE-2016-0938、CVE-2016-0939、CVE-2016-0942、CVE-2016-0944、CVE-2016-0945、CVE-2016-0946）

- 複数の二重解放エラーが存在し、これによりリモートの攻撃者が任意のコードを実行することが可能です。（CVE-2016-0935、CVE-2016-1111）

- Global JavaScript API に欠陥が存在し、これによりリモートの攻撃者が制限をバイパスし任意のコードを実行することが可能です。（CVE-2016-0943）

- リソースの発見のために使用されるディレクトリ検索パスに関連するダウンロードマネージャーに欠陥が存在します。リモートの攻撃者が、これを悪用して、任意のコードを実行する可能性があります。
（CVE-2016-0947）

Nessus はこれらの問題に対してテストされていませんが、その代わりにアプリケーションの自己報告されたバージョン番号のみに依存していることに、注意してください。