RHEL 3 / 4:Adobe Acrobat Reader (RHSA-2005:750)

high Nessus 插件 ID 63828

简介

远程 Red Hat 主机缺少一个或多个安全更新。

描述

更新后的 acroread 程序包修复了一个安全问题,现在可用。

Red Hat 安全响应团队将此更新评级为具有严重安全影响。

Adobe Acrobat Reader 允许用户查看和打印可移植文档格式 (PDF) 的文档。

在 Adobe Acrobat Reader 中发现一个缓冲区溢出缺陷。如果受害者打开恶意 PDF 文件,则可以在该受害者的计算机上执行任意代码。通用漏洞和暴露计划已为此问题分配名称 CVE-2005-2470。

建议所有 Acrobat Reader 用户升级这些更新后的程序包,其中包含 Acrobat Reader 版本 7.0.1,不易受到此问题的影响。

解决方案

更新受影响的 acroread 和/或 acroread-plugin 程序包。

另见

https://www.redhat.com/security/data/cve/CVE-2005-2470.html

http://www.adobe.com/support/techdocs/321644.html

http://rhn.redhat.com/errata/RHSA-2005-750.html

插件详情

严重性: High

ID: 63828

文件名: redhat-RHSA-2005-750.nasl

版本: 1.8

类型: local

代理: unix

发布时间: 2013/1/24

最近更新时间: 2021/1/14

支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Agentless Assessment, Continuous Assessment, Nessus

风险信息

VPR

风险因素: Medium

分数: 5.5

CVSS v2

风险因素: High

基本分数: 7.5

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: p-cpe:/a:redhat:enterprise_linux:acroread, cpe:/o:redhat:enterprise_linux:3, p-cpe:/a:redhat:enterprise_linux:acroread-plugin, cpe:/o:redhat:enterprise_linux:4

必需的 KB 项: Host/local_checks_enabled, Host/RedHat/release, Host/RedHat/rpm-list

补丁发布日期: 2005/8/16

参考资料信息

CVE: CVE-2005-2470

RHSA: 2005:750