检测

Adobe Acrobat <= 10.1.15 / 11.0.12 / 2015.006.30060 / 2015.008.20082 多种漏洞 (APSB15-24) (Mac OS X)

critical Nessus 插件 ID 86404

语言:

简介

远程 Mac OS X 主机上安装的 Adobe Acrobat 版本受到多种漏洞的影响。

描述

远程 Mac OS X 主机上安装的 Adobe Acrobat 版本是 10.1.15 / 11.0.12 / 2015.006.30060 / 2015.008.20082 或较早版本。因此,它受到多种漏洞的影响:

- 存在缓冲区溢出,攻击者可利用此问题泄露信息。(CVE-2015-6692)

- 存在多种释放后使用错误,攻击者可利用这些错误执行任意代码。(CVE-2015-6689、CVE-2015-6688、CVE-2015-6690、CVE-2015-7615、CVE-2015-7617、CVE-2015-6687、CVE-2015-6684、CVE-2015-6691、CVE-2015-7621、CVE-2015-5586、CVE-2015-6683)

- 存在多种堆缓冲区溢出情况,攻击者可利用这些问题执行任意代码。
 (CVE-2015-6696、CVE-2015-6698、CVE-2015-8458)

- 存在多种内存损坏问题,远程攻击者可利用这些问题执行任意代码。
 (CVE-2015-6685、CVE-2015-6693、CVE-2015-6694、CVE-2015-6695、CVE-2015-6686、CVE-2015-7622、CVE-2015-7650)

- 存在多种不明内存泄漏漏洞。
 (CVE-2015-6699、CVE-2015-6700、CVE-2015-6701、CVE-2015-6702、CVE-2015-6703、CVE-2015-6704、CVE-2015-6697)

- 存在多种安全绕过漏洞,远程攻击者可利用这些漏洞泄露信息。
 (CVE-2015-5583、CVE-2015-6705、CVE-2015-6706、CVE-2015-7624)

- 存在多种安全绕过漏洞,攻击者可利用这些漏洞绕过 JavaScript API 执行。
 CVE-2015-6707、CVE-2015-6708、CVE-2015-6709、CVE-2015-6710、CVE-2015-6711、CVE-2015-6712、CVE-2015-7614、CVE-2015-7616、CVE-2015-6716、CVE-2015-6717、CVE-2015-6718、CVE-2015-6719、CVE-2015-6720、CVE-2015-6721、CVE-2015-6722、CVE-2015-6723、CVE-2015-6724、CVE-2015-6725、CVE-2015-7618、CVE-2015-7619、CVE-2015-7620、CVE-2015-7623、CVE-2015-6713、CVE-2015-6714、CVE-2015-6715)

请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。

解决方案

升级到 Adobe Acrobat 10.1.16 / 11.0.13 / 2015.006.30094 / 2015.009.20069 或更高版本。

另见

https://helpx.adobe.com/security/products/acrobat/apsb15-24.html

插件详情

严重性: Critical

ID: 86404

文件名: macosx_adobe_acrobat_apsb15-24.nasl

版本: 1.10

类型: local

代理: macosx

发布时间: 2015/10/15

最近更新时间: 2021/11/18

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.8

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2015-7622

CVSS v3

风险因素: Critical

基本分数: 10

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H

漏洞信息

CPE: cpe:/a:adobe:acrobat

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Acrobat

可利用: true

易利用性: Exploits are available

补丁发布日期: 2015/10/13

漏洞发布日期: 2015/10/13

参考资料信息

CVE: CVE-2015-5583, CVE-2015-5586, CVE-2015-6683, CVE-2015-6684, CVE-2015-6685, CVE-2015-6686, CVE-2015-6687, CVE-2015-6688, CVE-2015-6689, CVE-2015-6690, CVE-2015-6691, CVE-2015-6692, CVE-2015-6693, CVE-2015-6694, CVE-2015-6695, CVE-2015-6696, CVE-2015-6697, CVE-2015-6698, CVE-2015-6699, CVE-2015-6700, CVE-2015-6701, CVE-2015-6702, CVE-2015-6703, CVE-2015-6704, CVE-2015-6705, CVE-2015-6706, CVE-2015-6707, CVE-2015-6708, CVE-2015-6709, CVE-2015-6710, CVE-2015-6711, CVE-2015-6712, CVE-2015-6713, CVE-2015-6714, CVE-2015-6715, CVE-2015-6716, CVE-2015-6717, CVE-2015-6718, CVE-2015-6719, CVE-2015-6720, CVE-2015-6721, CVE-2015-6722, CVE-2015-6723, CVE-2015-6724, CVE-2015-6725, CVE-2015-7614, CVE-2015-7615, CVE-2015-7616, CVE-2015-7617, CVE-2015-7618, CVE-2015-7619, CVE-2015-7620, CVE-2015-7621, CVE-2015-7622, CVE-2015-7623, CVE-2015-7624, CVE-2015-7650, CVE-2015-7829, CVE-2015-8458

BID: 77064, 77066, 77067, 77068, 77069, 77070, 77074, 79208