远程 macOS 主机上安装的 Adobe Reader 版本低于 20.005.30655 或 24.002.21005。因此，该主机受到多个漏洞的影响。

  - Acrobat Reader 20.005.30636、24.002.20965、24.002.20964、24.001.30123 以及更早版本受到释放后使用漏洞的影响，此漏洞可导致在当前用户的上下文中发生任意代码执行情况。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    （CVE-2024-39383、CVE-2024-39422、CVE-2024-39424、CVE-2024-41830、CVE-2024-41831）

  - Acrobat Reader 20.005.30636、 24.002.20965、24.002.20964、24.001.30123 以及更早版本受到越界写入漏洞的影响，攻击者可利用此漏洞在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-39423)

  - Acrobat Reader 20.005.30636、24.002.20965、24.002.20964、24.001.30123 以及更早版本受到检查时间使用时间 (TOCTOU) 争用条件漏洞影响，可能造成特权提升。
    利用此问题的漏洞需要对受影响系统进行本地低权限访问，攻击复杂性很高。(CVE-2024-39425)

  - Acrobat Reader 20.005.30636、24.002.20965、 24.002.20964、24.001.30123 以及更早版本在解析构建的文件时受到越界读取漏洞影响，该漏洞可导致读取范围超出分配的内存结构末尾。攻击者可利用此漏洞在当前用户环境中执行代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-39426)

  - Acrobat Reader 20.005.30636、24.002.21005、24.001.30159、20.005.30655、24.002.20965、24.002.20964、24.001.30123、24.003.20054 以及更早版本受到检查时间使用时间 (TOCTOU) 争用条件漏洞影响，可能造成执行任意代码。当操作计时在条件检查与使用资源之间更改资源状态时，会出现此漏洞，从而允许攻击者以有害的方式操纵资源。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2024-39420)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Adobe Reader < 20.005.30655/24.002.21005 多个漏洞 (APSB24-57) (macOS)

high Nessus 插件 ID 205598

版本 1.8