Adobe Reader < 11.0.20/2015.006.30306/2017.009.20044の複数の脆弱性（APSB17-11）（macOS）

critical Nessus プラグイン ID 99376

Language:

概要

リモートホストにインストールされているAdobe Readerのバージョンは、複数の脆弱性の影響を受けます。

説明

リモートのmacOSまたはMac OS XホストにインストールされているAdobe Readerは、11.0.20、2015.006.30306、2017.009.20044より前のバージョンです。したがって、以下の複数の脆弱性による影響を受けます。- 複数のメモリ解放後使用（use-after-free）エラーがあるため、攻撃者が任意のコードを実行する可能性があります。（CVE-2017-3014、CVE-2017-3026、CVE-2017-3027、CVE-2017-3035、CVE-2017-3047、CVE-2017-3057）-複数のヒープバッファオーバーフローの状態があるため、攻撃者が任意のコードを実行する可能性があります。（CVE-2017-3042、CVE-2017-3048、CVE-2017-3049、CVE-2017-3055）-複数のメモリ破損の問題があり、攻撃者が任意のコードを実行する可能性があります。（CVE-2017-3015、CVE-2017-3017、CVE-2017-3018、CVE-2017-3019、CVE-2017-3023、CVE-2017-3024、CVE-2017-3025、CVE-2017-3028、CVE-2017-3030、CVE-2017-3036、CVE-2017-3037、CVE-2017-3038、CVE-2017-3039、CVE-2017-3040、CVE-2017-3041、CVE-2017-3044、CVE-2017-3050、CVE-2017-3051、CVE-2017-3054、CVE-2017-3056、CVE-2017-3065）-複数の整数オーバーフローの状態があり、攻撃者が任意のコードを実行する可能性があります。（CVE-2017-3011、CVE-2017-3034）-複数のメモリ破損の問題があり、攻撃者がメモリアドレス情報を漏えいさせる可能性があります。（CVE-2017-3020、CVE-2017-3021、CVE-2017-3022、CVE-2017-3029、CVE-2017-3031、CVE-2017-3032、CVE-2017-3033、CVE-2017-3043、CVE-2017-3045、CVE-2017-3046、CVE-2017-3052、CVE-2017-3053）-安全でないディレクトリ検索パスを使用しているため、欠陥があります。攻撃者がこれを悪用し、任意のコードを実行する可能性があります。（CVE-2017-3012、CVE-2017-3013）Nessusはこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。