检测

Adobe Acrobat < 2015.006.30456/2017.011.30105/2019.008.20071 多个漏洞 (APSB18-30)

high Nessus 插件 ID 117876

语言:

简介

远程 Windows 主机上安装的 Adobe Acrobat 版本受到多个漏洞影响。

描述

远程 Windows 主机上安装的 Adobe Acrobat 版本低于 2015.006.30456、2017.011.30105 或 2019.008.20071。因此该软件受到多个漏洞的影响。

 - Adobe Acrobat 和 Reader 版本 2018.011.20063 及更早版本、2017.011.30102 及更早版本以及 2015.006.30452 及更早版本存在安全绕过漏洞。成功的漏洞利用可能导致特权提升。(CVE-2018-15966)

 - Adobe Acrobat Reader 2018.011.20063 及更早版本、2017.011.30102 及更早版本以及 2015.006.30452 及更早版本存在越界写入漏洞。若攻击者成功利用此漏洞,可导致任意代码执行。(CVE-2018-12759、CVE-2018-12860、CVE-2018-12861、CVE-2018-12862、CVE-2018-12864、CVE-2018-12865、CVE-2018-12868、CVE-2018-15928、CVE-2018-15929、CVE-2018-15933、CVE-2018-15934、CVE-2018-15935、CVE-2018-15936、CVE-2018-15938、CVE-2018-15939、CVE-2018-15940、CVE-2018-15941、CVE-2018-15944、CVE-2018-15945、CVE-2018-15952、CVE-2018-15954、CVE-2018-15955)

 - Adobe Acrobat Reader 2018.011.20063 及更早版本、2017.011.30102 及更早版本以及 2015.006.30452 及更早版本存在越界读取漏洞。成功利用可能导致信息泄露。(CVE-2018-12834、CVE-2018-12839、CVE-2018-12843、CVE-2018-12844、CVE-2018-12845、CVE-2018-12856、CVE-2018-12857、CVE-2018-12859、CVE-2018-12866、CVE-2018-12867、CVE-2018-12869、CVE-2018-12870、CVE-2018-12871、CVE-2018-12872、CVE-2018-12873、CVE-2018-12874、CVE-2018-12875、CVE-2018-12878、CVE-2018-12879、CVE-2018-12880、CVE-2018-15922、CVE-2018-15923、CVE-2018-15925、CVE-2018-15926、CVE-2018-15927、CVE-2018-15932、CVE-2018-15942、CVE-2018-15943、CVE-2018-15946、CVE-2018-15947、CVE-2018-15948、CVE-2018-15949、CVE-2018-15950、CVE-2018-15953、CVE-2018-15956、CVE-2018-15968、CVE-2018-19722)

 - 拒绝原因:请勿使用此候选编号。ConsultIDs:无。原因: CNA 或请求此候选版本的个人在 2018 年期间并未将其与任何漏洞关联。注意:无。(CVE-2018-15921、CVE-2018-15977)

 - Adobe Acrobat Reader 2018.011.20063 及更早版本、2017.011.30102 及更早版本以及 2015.006.30452 及更早版本存在堆溢出漏洞。若攻击者成功利用此漏洞,可导致任意代码执行。(CVE-2018-12832、CVE-2018-12833、CVE-2018-12836、CVE-2018-12837、CVE-2018-12846、CVE-2018-12847、CVE-2018-12851)

请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。

解决方案

升级版本到 Adobe Acrobat 2015.006.30456 / 2017.011.30105 / 2019.008.20071 更高版本。

另见

https://helpx.adobe.com/security/products/acrobat/apsb18-30.html

插件详情

严重性: High

ID: 117876

文件名: adobe_acrobat_apsb18-30.nasl

版本: 1.11

类型: local

代理: windows

系列: Windows

发布时间: 2018/10/2

最近更新时间: 2024/11/20

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: High

分数: 8.9

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2018-15966

CVSS v3

风险因素: High

基本分数: 7.8

时间分数: 7.5

矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/a:adobe:acrobat

必需的 KB 项: SMB/Registry/Enumerated, installed_sw/Adobe Acrobat

可利用: true

易利用性: Exploits are available

补丁发布日期: 2018/10/1

漏洞发布日期: 2018/10/1

参考资料信息

CVE: CVE-2018-12759, CVE-2018-12769, CVE-2018-12831, CVE-2018-12832, CVE-2018-12833, CVE-2018-12834, CVE-2018-12835, CVE-2018-12836, CVE-2018-12837, CVE-2018-12838, CVE-2018-12839, CVE-2018-12841, CVE-2018-12842, CVE-2018-12843, CVE-2018-12844, CVE-2018-12845, CVE-2018-12846, CVE-2018-12847, CVE-2018-12851, CVE-2018-12852, CVE-2018-12853, CVE-2018-12855, CVE-2018-12856, CVE-2018-12857, CVE-2018-12858, CVE-2018-12859, CVE-2018-12860, CVE-2018-12861, CVE-2018-12862, CVE-2018-12863, CVE-2018-12864, CVE-2018-12865, CVE-2018-12866, CVE-2018-12867, CVE-2018-12868, CVE-2018-12869, CVE-2018-12870, CVE-2018-12871, CVE-2018-12872, CVE-2018-12873, CVE-2018-12874, CVE-2018-12875, CVE-2018-12876, CVE-2018-12877, CVE-2018-12878, CVE-2018-12879, CVE-2018-12880, CVE-2018-12881, CVE-2018-15920, CVE-2018-15921, CVE-2018-15922, CVE-2018-15923, CVE-2018-15924, CVE-2018-15925, CVE-2018-15926, CVE-2018-15927, CVE-2018-15928, CVE-2018-15929, CVE-2018-15930, CVE-2018-15931, CVE-2018-15932, CVE-2018-15933, CVE-2018-15934, CVE-2018-15935, CVE-2018-15936, CVE-2018-15937, CVE-2018-15938, CVE-2018-15939, CVE-2018-15940, CVE-2018-15941, CVE-2018-15942, CVE-2018-15943, CVE-2018-15944, CVE-2018-15945, CVE-2018-15946, CVE-2018-15947, CVE-2018-15948, CVE-2018-15949, CVE-2018-15950, CVE-2018-15951, CVE-2018-15952, CVE-2018-15953, CVE-2018-15954, CVE-2018-15955, CVE-2018-15956, CVE-2018-15966, CVE-2018-15968, CVE-2018-15977, CVE-2018-19722

BID: 105432, 105435, 105436, 105437, 105438, 105439, 105440, 105441, 105442, 105443, 105444