リモートホストにインストールした Adobe Reader は、 10.1.3 / 9.5.1 より前のバージョンのため、次の複数の脆弱性の影響を受けます：

  - An integer overflow vulnerability exists in True Type Font (TFF). (CVE-2012-0774)

  - A memory corruption vulnerability exists in the JavaScript handling. (CVE-2012-0775)

  - Adobe Reader インストーラーに、セキュリティバイパスが存在します。
    (CVE-2012-0776)

リモートホストは GLSA-201206-14 で記述される脆弱性により影響を受けます（Adobe Reader：複数の脆弱性）

Adobe Reader に、TrueType Font 処理の整数オーバーフロー（CVE-2012-0774）やメモリ破損を引き起こす可能性がある複数の詳細不明のエラーを含む、複数の脆弱性が見つかりました。
 影響：

リモートの攻撃者が、ユーザーを誘導し、特別に細工された PDF ファイルを開かせることにより、プロセスの権限で任意のコードを実行したり、サービス拒否状態に陥らさせたりする可能性があります。
 回避策：

現時点で、既知の回避策はありません。

Acrobat Reader が、バージョン 9.5.1 に更新され、以下の問題が修正されました：

- PDF 内部で細工されたフォントを使って、攻撃者は、整数オーバーフローを引き起こし、任意のコードを実行する可能性があります。（CVE-2012-0774）

- acroread の JavaScript API の問題により、攻撃者が、サービス拒否を引き起こしたり、任意のコードを実行する可能性があります。（CVE-2012-0775/ CVE-2012-0777）

Acroread はバージョン 9.5.1 に更新され、いくつかのセキュリティ問題が修正されました。

リモート Mac OS X ホストにインストールされている Adobe Reader は、10.1.3 または 9.5.1 より前のバージョンです。したがって、次の脆弱性の影響を受けます。

  - 整数オーバーフローの状態が存在するため、攻撃者は、細工された True Type フォント (TFF) を通じて、任意のコードを実行する可能性があります。(CVE-2012-0774)

  - JavaScript の処理にメモリ破損の問題が存在するため、攻撃者は、任意のコードを実行する可能性があります。
    (CVE-2012-0775)

  - Adobe Reader インストーラーにセキュリティバイパスの脆弱性が存在するため、攻撃者は、任意のコードを実行する可能性があります。(CVE-2012-0776)

  - JavaScript API にメモリ破損の問題が存在するため、攻撃者は、任意のコードを実行するか、サービス拒否を引き起こす可能性があります。(CVE-2012-0777)

Nessus はこれらの問題をテストしておらず、代わりにアプリケーションの自己報告されたバージョン番号にのみ依存しています。

特別に細工された PDF ファイルにより、サービス拒否が引き起こされたり、acroread を実行しているユーザーのコンテキストで任意のコードが実行された可能性があります：

- PDF 内部で細工されたフォントを使って、攻撃者は、整数オーバーフローを引き起こし、任意のコードを実行する可能性があります。（CVE-2012-0774）

- acroread の JavaScript API の問題により、攻撃者が、サービス拒否を引き起こしたり、任意のコードを実行したりする可能性があります。（CVE-2012-0775/ CVE-2012-0777）

複数のセキュリティの問題を修正する更新版の acroread パッケージが、 Red Hat Enterprise Linux 5 および 6 Supplementary で現在利用可能です。

Red Hat セキュリティレスポンスチームは、この更新によるセキュリティ上の影響が重大だと評価しています。詳細な重要度の評価を提供する Common Vulnerability Scoring System （CVSS）のベーススコアが、「参照」セクションの CVE リンクの各脆弱性に対して利用可能です。

Adobe Reader で、ユーザーはポータブル・ドキュメント・フォーマット（PDF）でドキュメントを表示および印刷できます。

この更新により、Adobe Reader の複数のセキュリティ欠陥が修正されます。これらの欠陥は、「参照」セクションにリストされている Adobe のセキュリティページ APSB12-08 で詳細に説明されています。特別に細工された PDF ファイルによって、ファイルが開かれた際に、Adobe Reader がクラッシュしたり、Adobe Reader を実行しているユーザーとして任意のコードが実行されたりする可能性があります。（CVE-2012-0774、 CVE-2012-0775、CVE-2012-0777）

Adobe Reader の全ユーザーは、これらの更新済みパッケージをインストールする必要があります。これらには、これらの問題に脆弱でない Adobe Reader バージョン 9.5.1 が含まれています。更新を有効にするために、全ての実行中の Adobe Reader のインスタンスを再起動する必要があります。

リモートホストにインストールした Adobe Acrobat は、 10.1.3 / 9.5.1 より前のバージョンのため、次の複数の脆弱性の影響を受けます：

  - An integer overflow vulnerability exists in True Type Font (TFF). (CVE-2012-0774)

  - A memory corruption vulnerability exists in the JavaScript handling. (CVE-2012-0775)

  - Adobe Acrobat インストーラーに、セキュリティバイパスが存在します。
    (CVE-2012-0776)

ID	名前	製品	ファミリー	公開日	更新日	深刻度
58683	Adobe Reader < 10.1.3 / 9.5.1 Multiple Vulnerabilities (APSB12-08)	Nessus	Windows	2012/4/11	2018/6/27	high
59667	GLSA-201206-14：Adobe Reader：複数の脆弱性	Nessus	Gentoo Local Security Checks	2012/6/25	2021/1/6	critical
58776	SuSE 10 セキュリティ更新：Acrobat Reader（ZYPP パッチ番号 8077）	Nessus	SuSE Local Security Checks	2012/4/18	2021/1/19	critical
74602	openSUSE セキュリティ更新：acroread（openSUSE-SU-2012:0512-1）	Nessus	SuSE Local Security Checks	2014/6/13	2021/1/19	critical
58684	Adobe Reader < 10.1.3/9.5.1 複数の脆弱性 (APSB12-03、APSB12-05、APSB12-07、APSB12-08) (Mac OS X)	Nessus	MacOS X Local Security Checks	2012/4/11	2022/6/8	critical
58774	SuSE 11.1 セキュリティ更新：Acrobat Reader（SAT パッチ番号 6138）	Nessus	SuSE Local Security Checks	2012/4/18	2021/1/19	critical
58676	RHEL 5/6：acroread（RHSA-2012:0469）	Nessus	Red Hat Local Security Checks	2012/4/11	2021/1/14	critical
58682	Adobe Acrobat < 10.1.3 / 9.5.1 Multiple Vulnerabilities (APSB12-08)	Nessus	Windows	2012/4/11	2024/5/31	critical

検出

プラグインの検索

high

critical

critical

critical

critical

critical

critical

critical