Adobe Acrobat < 2015.006.30434/2017.011.30096/2018.011.20055 多个漏洞 (APSB18-21)

critical Nessus 插件 ID 111011

简介

远程 Windows 主机上安装的 Adobe Acrobat 版本受到多个漏洞的影响。

描述

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 2015.006.30434、2017.011.30096 或 2018.011.20055。因此,它受到多个漏洞影响。

- Adobe Acrobat Reader 2018.011.20040 及更早版本、2017.011.30080 及更早版本以及 2015.006.30418 及更早版本存在双重释放漏洞。成功利用这些漏洞可能会导致当前用户环境中发生任意代码执行。(CVE-2018-12782)

- Adobe Acrobat Reader 2018.011.20040 及更早版本、2017.011.30080 及更早版本以及 2015.006.30418 及更早版本存在堆溢出漏洞。成功利用这些漏洞可能会导致当前用户环境中发生任意代码执行。(CVE-2018-12785、CVE-2018-12788、CVE-2018-12798、CVE-2018-5015、CVE-2018-5028、CVE-2018-5032、CVE-2018-5036、CVE-2018-5038、CVE-2018-5040、CVE-2018-5041、CVE-2018-5045、CVE-2018-5052、CVE-2018-5058、CVE-2018-5067)

- Adobe Acrobat Reader 2018.011.20040 及更早版本、2017.011.30080 及更早版本以及 2015.006.30418 及更早版本存在释放后使用漏洞。成功利用这些漏洞可能会导致当前用户环境中发生任意代码执行。(CVE-2018-12756、 CVE-2018-12770、 CVE-2018-12772、 CVE-2018-12773、 CVE-2018-12776、 CVE-2018-12783、 CVE-2018-12791、 CVE-2018-12792、 CVE-2018-12796、 CVE-2018-12797、 CVE-2018-5009、 CVE-2018-5011、 CVE-2018-5065)

- Adobe Acrobat Reader 2018.011.20040 及更早版本、2017.011.30080 及更早版本以及 2015.006.30418 及更早版本存在越界写入漏洞。成功利用这些漏洞可能会导致当前用户环境中发生任意代码执行。(CVE-2018-12754、 CVE-2018-12755、 CVE-2018-12758、 CVE-2018-12760、 CVE-2018-12771、 CVE-2018-12787、 CVE-2018-5020、 CVE-2018-5021、 CVE-2018-5042、 CVE-2018-5059、 CVE-2018-5064、 CVE-2018-5069、 CVE-2018-5070)

- Adobe Acrobat 和 Reader 版本 2018.011.20040 及更早版本、2017.011.30080 及更早版本以及 2015.006.30418 及更早版本存在安全绕过漏洞。成功的漏洞利用可能导致特权提升。(CVE-2018-12802)

- Adobe Acrobat Reader 2018.011.20040 及更早版本、2017.011.30080 及更早版本以及 2015.006.30418 及更早版本存在越界读取漏洞。成功利用可能导致信息泄露。(CVE-2018-12757、CVE-2018-12761、CVE-2018-12762、CVE-2018-12763、CVE-2018-12764、CVE-2018-12765、CVE-2018-12766、CVE-2018-12767、CVE-2018-12768、CVE-2018-12774、CVE-2018-12777、CVE-2018-12779、CVE-2018-12780、CVE-2018-12781、CVE-2018-12786、CVE-2018-12789、CVE-2018-12790、CVE-2018-12795、CVE-2018-12803、CVE-2018-5010、CVE-2018-5014、CVE-2018-5016、CVE-2018-5017、CVE-2018-5018、CVE-2018-5019、CVE-2018-5022、CVE-2018-5023、CVE-2018-5024、CVE-2018-5025、CVE-2018-5026、CVE-2018-5027、CVE-2018-5029、CVE-2018-5031、CVE-2018-5033、CVE-2018-5035、CVE-2018-5039、CVE-2018-5044、CVE-2018-5046、CVE-2018-5047、CVE-2018-5048、CVE-2018-5049、CVE-2018-5050、CVE-2018-5051、CVE-2018-5053、CVE-2018-5054、CVE-2018-5055、CVE-2018-5056、CVE-2018-5060、CVE-2018-5061、CVE-2018-5062、CVE-2018-5063、CVE-2018-5066、CVE-2018-5068)

- Adobe Acrobat Reader 2018.011.20040 及更早版本、2017.011.30080 及更早版本以及 2015.006.30418 及更早版本存在类型混淆漏洞。成功利用这些漏洞可能会导致当前用户环境中发生任意代码执行。(CVE-2018-12793、CVE-2018-12794、CVE-2018-5057)

- Adobe Acrobat Reader 2018.011.20040 及更早版本、2017.011.30080 及更早版本以及 2015.006.30418 及更早版本存在不受信任的指针取消引用漏洞。成功利用这些漏洞可能会导致当前用户环境中发生任意代码执行。(CVE-2018-5012、CVE-2018-5030)

- Adobe Acrobat 和 Reader 版本 2018.011.20040 及更早版本、2017.011.30080 及更早版本以及 2015.006.30418 及更早版本存在缓冲区错误漏洞。成功利用这些漏洞可能会导致当前用户环境中发生任意代码执行。(CVE-2018-12784、 CVE-2018-5034、 CVE-2018-5037、 CVE-2018-5043)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级版本到 Adobe Acrobat 2015.006.30434 / 2017.011.30096 / 2018.011.20055 更高版本。

另见

https://helpx.adobe.com/security/products/acrobat/apsb18-21.html

插件详情

严重性: Critical

ID: 111011

文件名: adobe_acrobat_apsb18-21.nasl

版本: 1.10

类型: local

代理: windows

系列: Windows

发布时间: 2018/7/12

最近更新时间: 2024/9/12

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2018-5070

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/a:adobe:acrobat

必需的 KB 项: SMB/Registry/Enumerated, installed_sw/Adobe Acrobat

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/7/11

漏洞发布日期: 2018/7/11

参考资料信息

CVE: CVE-2018-12754, CVE-2018-12755, CVE-2018-12756, CVE-2018-12757, CVE-2018-12758, CVE-2018-12760, CVE-2018-12761, CVE-2018-12762, CVE-2018-12763, CVE-2018-12764, CVE-2018-12765, CVE-2018-12766, CVE-2018-12767, CVE-2018-12768, CVE-2018-12770, CVE-2018-12771, CVE-2018-12772, CVE-2018-12773, CVE-2018-12774, CVE-2018-12776, CVE-2018-12777, CVE-2018-12779, CVE-2018-12780, CVE-2018-12781, CVE-2018-12782, CVE-2018-12783, CVE-2018-12784, CVE-2018-12785, CVE-2018-12786, CVE-2018-12787, CVE-2018-12788, CVE-2018-12789, CVE-2018-12790, CVE-2018-12791, CVE-2018-12792, CVE-2018-12793, CVE-2018-12794, CVE-2018-12795, CVE-2018-12796, CVE-2018-12797, CVE-2018-12798, CVE-2018-12802, CVE-2018-12803, CVE-2018-5009, CVE-2018-5010, CVE-2018-5011, CVE-2018-5012, CVE-2018-5014, CVE-2018-5015, CVE-2018-5016, CVE-2018-5017, CVE-2018-5018, CVE-2018-5019, CVE-2018-5020, CVE-2018-5021, CVE-2018-5022, CVE-2018-5023, CVE-2018-5024, CVE-2018-5025, CVE-2018-5026, CVE-2018-5027, CVE-2018-5028, CVE-2018-5029, CVE-2018-5030, CVE-2018-5031, CVE-2018-5032, CVE-2018-5033, CVE-2018-5034, CVE-2018-5035, CVE-2018-5036, CVE-2018-5037, CVE-2018-5038, CVE-2018-5039, CVE-2018-5040, CVE-2018-5041, CVE-2018-5042, CVE-2018-5043, CVE-2018-5044, CVE-2018-5045, CVE-2018-5046, CVE-2018-5047, CVE-2018-5048, CVE-2018-5049, CVE-2018-5050, CVE-2018-5051, CVE-2018-5052, CVE-2018-5053, CVE-2018-5054, CVE-2018-5055, CVE-2018-5056, CVE-2018-5057, CVE-2018-5058, CVE-2018-5059, CVE-2018-5060, CVE-2018-5061, CVE-2018-5062, CVE-2018-5063, CVE-2018-5064, CVE-2018-5065, CVE-2018-5066, CVE-2018-5067, CVE-2018-5068, CVE-2018-5069, CVE-2018-5070

BID: 104699, 104700, 104701, 104704