远程 macOS 主机上安装的 Adobe Reader 版本低于 15.006.30198 或 15.017.20050。因此该软件受到多个漏洞的影响。

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含释放后使用漏洞，因此攻击者可通过不明媒介来执行任意代码。此漏洞与 CVE-2016-4255 不同。(CVE-2016-6938)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含整数溢出漏洞，因此攻击者可通过不明媒介来执行任意代码。(CVE-2016-4210)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含释放后使用漏洞，因此攻击者可通过不明媒介来执行任意代码。(CVE-2016-4255)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本包含基于堆的缓冲区溢出漏洞，因此攻击者可通过不明媒介来执行任意代码。(CVE-2016-4209)

  - 在运行 Windows 和 OS X 系统的主机上，Adobe Reader 和 Acrobat 11.0.17 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30198 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.017.20050 之前版本允许攻击者通过不明媒介来绕过 JavaScript API 执行限制。(CVE-2016-4215)

请注意，Nessus 尚未测试这些问题，而是只依据应用程序自我报告的版本号进行判断。

检测

Adobe Reader < 15.006.30198 / 15.017.20050 多个漏洞 (APSB16-26) (macOS)

critical Nessus 插件 ID 209500

版本 1.3