检测

Adobe Reader < 10.1.14 / 11.0.11 多种漏洞 (APSB15-10)

critical Nessus 插件 ID 83473

语言:

简介

远程 Windows 主机上的 Adobe Reader 版本受到多种漏洞的影响。

描述

远程主机上安装的 Adobe Reader 版本低于 10.1.14 / 11.0.11。因此,它受到以下漏洞的影响:

- 由于未正确验证用户提供的输入, CoolType.dll 中存在缓冲区溢出情况。远程攻击者可利用此缺陷执行任意代码。
 (CVE-2014-9160)

- 由于未正确验证用户提供的输入,CoolType.dll 中存在越界读取缺陷。远程攻击者可能通过特别构建的 PDF 文件,造成应用程序崩溃和内存内容泄露。
 (CVE-2014-9161)。

- 存在多种输入验证、空指针取消引用以及释放后使用缺陷,可导致内存损坏、执行任意代码,以及缓冲区溢出攻击。
 (CVE-2015-3047、CVE-2015-3048、CVE-2015-3049、CVE-2015-3050、CVE-2015-3051、CVE-2015-3052、CVE-2015-3053、CVE-2015-3054、CVE-2015-3055、CVE-2015-3056、CVE-2015-3057、CVE-2015-3058、CVE-2015-3059、CVE-2015-3070、CVE-2015-3075、CVE-2015-3076)

- JavaScript API 中存在多种不明缺陷,允许攻击者绕过 JavaScript API 限制。
 (CVE-2015-3060、CVE-2015-3061、CVE-2015-3062、CVE-2015-3063、CVE-2015-3064、CVE-2015-3065、CVE-2015-3066、CVE-2015-3067、CVE-2015-3068、CVE-2015-3069、CVE-2015-3071、CVE-2015-3072、CVE-2015-3073、CVE-2015-3074)

- 存在 XML 外部实体注入缺陷,可导致信息泄露。(CVE-2014-8452)

请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级到 Adobe Reader 10.1.14 / 11.0.11 或更高版本。

另见

https://helpx.adobe.com/security/products/reader/apsb15-10.html

插件详情

严重性: Critical

ID: 83473

文件名: macosx_adobe_reader_apsb15-10.nasl

版本: 1.12

类型: local

代理: macosx

发布时间: 2015/5/14

最近更新时间: 2019/11/22

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.0

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2015-3076

漏洞信息

CPE: cpe:/a:adobe:acrobat_reader

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Reader

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/5/12

漏洞发布日期: 2014/12/9

可利用的方式

Core Impact

参考资料信息

CVE: CVE-2014-8452, CVE-2014-9160, CVE-2014-9161, CVE-2015-3046, CVE-2015-3047, CVE-2015-3048, CVE-2015-3049, CVE-2015-3050, CVE-2015-3051, CVE-2015-3052, CVE-2015-3053, CVE-2015-3054, CVE-2015-3055, CVE-2015-3056, CVE-2015-3057, CVE-2015-3058, CVE-2015-3059, CVE-2015-3060, CVE-2015-3061, CVE-2015-3062, CVE-2015-3063, CVE-2015-3064, CVE-2015-3065, CVE-2015-3066, CVE-2015-3067, CVE-2015-3068, CVE-2015-3069, CVE-2015-3070, CVE-2015-3071, CVE-2015-3072, CVE-2015-3073, CVE-2015-3074, CVE-2015-3075, CVE-2015-3076

BID: 74600, 74601, 74602, 74603, 74604, 74618, 71567, 74599