Adobe Acrobat < 11.0.16 / 15.006.30172 / 15.016.20039 多个漏洞 (APSB16-14)
critical Nessus 插件 ID 91096
语言:
简介
远程 Windows 主机上安装的 Adobe Acrobat 版本受到多个漏洞影响。描述
远程 Windows 主机上安装的 Adobe Acrobat 版本低于 11.0.16、15.006.30172 或 15.016.20039。因此该软件受到多个漏洞的影响。- 在运行 Windows 和 OS X 系统的主机上,Adobe Reader 和 Acrobat 11.0.16 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30172 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.016.20039 之前版本允许攻击者通过不明媒介来绕过 JavaScript API 执行限制。此漏洞与 CVE-2016-1038、CVE-2016-1039、CVE-2016-1040、CVE-2016-1041、CVE-2016-1042、CVE-2016-1044 和 CVE-2016-1062 不同。(CVE-2016-1117)
- 在运行 Windows 和 OS X 系统的主机上,Adobe Reader 和 Acrobat 11.0.16 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30172 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.016.20039 之前版本允许攻击者通过不明媒介来绕过 JavaScript API 执行限制。此漏洞与 CVE-2016-1038、CVE-2016-1039、CVE-2016-1040、CVE-2016-1041、CVE-2016-1042、CVE-2016-1044 和 CVE-2016-1117 不同。(CVE-2016-1062)
- 在运行 Windows 和 OS X 系统的主机上,Adobe Reader 和 Acrobat 11.0.16 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30172 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.016.20039 之前版本允许攻击者通过不明媒介来绕过 JavaScript API 执行限制。此漏洞与 CVE-2016-1038、CVE-2016-1039、CVE-2016-1040、CVE-2016-1041、CVE-2016-1042、CVE-2016-1062 和 CVE-2016-1117 不同。(CVE-2016-1044)
- 在运行 Windows 和 OS X 系统的主机上,Adobe Reader 和 Acrobat 11.0.16 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30172 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.016.20039 之前版本允许攻击者通过不明媒介来绕过 JavaScript API 执行限制。此漏洞与 CVE-2016-1038、CVE-2016-1039、CVE-2016-1040、CVE-2016-1041、CVE-2016-1044、CVE-2016-1062 和 CVE-2016-1117 不同。(CVE-2016-1042)
- 在运行 Windows 和 OS X 系统的主机上,Adobe Reader 和 Acrobat 11.0.16 之前版本、Acrobat 和 Acrobat Reader DC Classic 15.006.30172 之前版本以及 Acrobat 和 Acrobat Reader DC Continuous 15.016.20039 之前版本允许攻击者通过不明媒介来绕过 JavaScript API 执行限制。此漏洞与 CVE-2016-1038、CVE-2016-1039、CVE-2016-1040、CVE-2016-1042、CVE-2016-1044、CVE-2016-1062 和 CVE-2016-1117 不同。(CVE-2016-1041)
请注意,Nessus 尚未测试这些问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级版本到 Adobe Acrobat 11.0.16 / 15.006.30172 / 15.016.20039 更高版本。另见
https://helpx.adobe.com/security/products/acrobat/apsb16-14.html
插件详情
严重性: Critical
ID: 91096
文件名: adobe_acrobat_apsb16-14.nasl
版本: 1.13
类型: local
代理: windows
系列: Windows
发布时间: 2016/5/12
最近更新时间: 2024/11/21
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2016-4119
CVSS v3
风险因素: Critical
基本分数: 10
时间分数: 9.5
矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
时间矢量: CVSS:3.0/E:H/RL:O/RC:C
CVSS 分数来源: CVE-2016-1044
漏洞信息
CPE: cpe:/a:adobe:acrobat
必需的 KB 项: SMB/Registry/Enumerated, installed_sw/Adobe Acrobat
可利用: true
易利用性: Exploits are available
补丁发布日期: 2016/5/10
漏洞发布日期: 2016/5/10
参考资料信息
CVE: CVE-2016-1037, CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1043, CVE-2016-1044, CVE-2016-1045, CVE-2016-1046, CVE-2016-1047, CVE-2016-1048, CVE-2016-1049, CVE-2016-1050, CVE-2016-1051, CVE-2016-1052, CVE-2016-1053, CVE-2016-1054, CVE-2016-1055, CVE-2016-1056, CVE-2016-1057, CVE-2016-1058, CVE-2016-1059, CVE-2016-1060, CVE-2016-1061, CVE-2016-1062, CVE-2016-1063, CVE-2016-1064, CVE-2016-1065, CVE-2016-1066, CVE-2016-1067, CVE-2016-1068, CVE-2016-1069, CVE-2016-1070, CVE-2016-1071, CVE-2016-1072, CVE-2016-1073, CVE-2016-1074, CVE-2016-1075, CVE-2016-1076, CVE-2016-1077, CVE-2016-1078, CVE-2016-1079, CVE-2016-1080, CVE-2016-1081, CVE-2016-1082, CVE-2016-1083, CVE-2016-1084, CVE-2016-1085, CVE-2016-1086, CVE-2016-1087, CVE-2016-1088, CVE-2016-1090, CVE-2016-1092, CVE-2016-1093, CVE-2016-1094, CVE-2016-1095, CVE-2016-1112, CVE-2016-1116, CVE-2016-1117, CVE-2016-1118, CVE-2016-1119, CVE-2016-1120, CVE-2016-1121, CVE-2016-1122, CVE-2016-1123, CVE-2016-1124, CVE-2016-1125, CVE-2016-1126, CVE-2016-1127, CVE-2016-1128, CVE-2016-1129, CVE-2016-1130, CVE-2016-4088, CVE-2016-4089, CVE-2016-4090, CVE-2016-4091, CVE-2016-4092, CVE-2016-4093, CVE-2016-4094, CVE-2016-4096, CVE-2016-4097, CVE-2016-4098, CVE-2016-4099, CVE-2016-4100, CVE-2016-4101, CVE-2016-4102, CVE-2016-4103, CVE-2016-4104, CVE-2016-4105, CVE-2016-4106, CVE-2016-4107, CVE-2016-4119
BID: 90517
ZDI: ZDI-16-285, ZDI-16-286, ZDI-16-287, ZDI-16-288, ZDI-16-289, ZDI-16-290, ZDI-16-291, ZDI-16-292, ZDI-16-293, ZDI-16-294, ZDI-16-295, ZDI-16-296, ZDI-16-297, ZDI-16-298, ZDI-16-299, ZDI-16-300, ZDI-16-301, ZDI-16-302, ZDI-16-303, ZDI-16-304, ZDI-16-305, ZDI-16-306, ZDI-16-307, ZDI-16-308, ZDI-16-309, ZDI-16-310, ZDI-16-311, ZDI-16-312, ZDI-16-313, ZDI-16-315, ZDI-16-316, ZDI-16-317, ZDI-16-318, ZDI-16-319, ZDI-16-320, ZDI-16-321, ZDI-16-322, ZDI-16-323, ZDI-16-324, ZDI-16-325, ZDI-16-326, ZDI-16-327, ZDI-16-328, ZDI-16-329