检测

Adobe Acrobat < 11.0.20 / 2015.006.30306 / 2017.009.20044 Multiple Vulnerabilities (APSB17-11) (macOS)

critical Nessus 插件 ID 99375

语言:

简介

远程主机上安装的 Adobe Acrobat 版本受到多个漏洞的影响。

描述

远程 macOS 或 Mac OS X 主机上安装的 Adobe Acrobat 版本低于 11.0.20、2015.006.30306 或 2017.009.20044。因而会受到多个漏洞的影响:- 存在多个释放后使用错误,允许攻击者执行任意代码。(CVE-2017-3014, CVE-2017-3026, CVE-2017-3027, CVE-2017-3035, CVE-2017-3047, CVE-2017-3057) - 存在多个堆缓冲区溢出情况,允许攻击者执行任意代码。(CVE-2017-3042, CVE-2017-3048, CVE-2017-3049, CVE-2017-3055) - 存在多个内存损坏问题,允许攻击者执行任意代码。(CVE-2017-3015, CVE-2017-3017, CVE-2017-3018, CVE-2017-3019, CVE-2017-3023, CVE-2017-3024, CVE-2017-3025, CVE-2017-3028, CVE-2017-3030, CVE-2017-3036, CVE-2017-3037, CVE-2017-3038, CVE-2017-3039, CVE-2017-3040, CVE-2017-3041, CVE-2017-3044, CVE-2017-3050, CVE-2017-3051, CVE-2017-3054, CVE-2017-3056, CVE-2017-3065) - 存在多个整数溢出情况,允许攻击者执行任意代码。(CVE-2017-3011, CVE-2017-3034) - 存在多个内存损坏问题,允许攻击者泄露内存地址信息。(CVE-2017-3020, CVE-2017-3021, CVE-2017-3022, CVE-2017-3029, CVE-2017-3031, CVE-2017-3032, CVE-2017-3033, CVE-2017-3043, CVE-2017-3045, CVE-2017-3046, CVE-2017-3052, CVE-2017-3053) - 由于使用不安全的目录搜索路径,而存在缺陷。攻击者可利用此问题,执行任意代码。(CVE-2017-3012, CVE-2017-3013) 请注意,Nessus 并未针对这些问题进行测试,而仅依赖应用程序自我报告的版本号。

解决方案

升级到 Adobe Acrobat 11.0.20 / 2015.006.30306 / 2017.009.20044 或更高版本。

另见

https://helpx.adobe.com/security/products/acrobat/apsb17-11.html

插件详情

严重性: Critical

ID: 99375

文件名: macosx_adobe_acrobat_apsb17-11.nasl

版本: 1.7

类型: local

代理: macosx

发布时间: 2017/4/14

最近更新时间: 2019/11/13

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.5

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2017-3037

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/a:adobe:acrobat

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Acrobat

可利用: true

易利用性: Exploits are available

补丁发布日期: 2017/4/6

漏洞发布日期: 2017/4/6

参考资料信息

CVE: CVE-2017-3011, CVE-2017-3012, CVE-2017-3013, CVE-2017-3014, CVE-2017-3015, CVE-2017-3017, CVE-2017-3018, CVE-2017-3019, CVE-2017-3020, CVE-2017-3021, CVE-2017-3022, CVE-2017-3023, CVE-2017-3024, CVE-2017-3025, CVE-2017-3026, CVE-2017-3027, CVE-2017-3028, CVE-2017-3029, CVE-2017-3030, CVE-2017-3031, CVE-2017-3032, CVE-2017-3033, CVE-2017-3034, CVE-2017-3035, CVE-2017-3036, CVE-2017-3037, CVE-2017-3038, CVE-2017-3039, CVE-2017-3040, CVE-2017-3041, CVE-2017-3042, CVE-2017-3043, CVE-2017-3044, CVE-2017-3045, CVE-2017-3046, CVE-2017-3047, CVE-2017-3048, CVE-2017-3049, CVE-2017-3050, CVE-2017-3051, CVE-2017-3052, CVE-2017-3053, CVE-2017-3054, CVE-2017-3055, CVE-2017-3056, CVE-2017-3057, CVE-2017-3065

BID: 97547, 97548, 97549, 97550, 97554, 97556