Adobe Reader <= 2015.006.30493 / 2017.011.30138 / 2019.010.20099 多個弱點 (APSB19-18) (macOS)
critical Nessus Plugin ID 125220
語系:
概要
遠端 macOS 主機上安裝的 Adobe Reader 版本受到多個弱點影響。說明
遠端 macOS 主機上安裝的 Adobe Reader 版本是 2015.006.30493、2017.011.30138、2019.010.20099 版或更舊版本。因此,會受到多個弱點影響。- 可能會導致資訊洩漏的超出邊界讀取 (CVE-2019-7841、CVE-2019-7836、CVE-2019-7826、CVE-2019-7813、CVE-2019-7812、CVE-2019-7811、CVE-2019-7810、CVE-2019-7803、CVE-2019-7802、CVE-2019-7801、CVE-2019-7799、CVE-2019-7798、CVE-2019-7795、CVE-2019-7794、CVE-2019-7793、CVE-2019-7790、CVE-2019-7789、CVE-2019-7787、CVE-2019-7780、CVE-2019-7778、CVE-2019-7777、CVE-2019-7776、CVE-2019-7775、CVE-2019-7774、CVE-2019-7773、CVE-2019-7771、CVE-2019-7770、CVE-2019-7769、CVE-2019-7758、CVE-2019-7145、CVE-2019-7144、CVE-2019-7143、CVE-2019-7142、CVE-2019-7141、CVE-2019-7140) - 可能導致任意程式碼執行的超出邊界寫入 (CVE-2019-7829、CVE-2019-7825、CVE-2019-7822、CVE-2019-7818、CVE-2019-7804、CVE-2019-7800) - 可能導致任意程式碼執行的類型混淆 (CVE-2019-7820) - 可能導致任意程式碼執行的釋放後使用 (CVE-2019-7835、CVE-2019-7834、CVE-2019-7833、CVE-2019-7832、CVE-2019-7831、CVE-2019-7830、CVE-2019-7823、CVE-2019-7821、CVE-2019-7817、CVE-2019-7814、CVE-2019-7809、CVE-2019-7808、CVE-2019-7807、CVE-2019-7806、CVE-2019-7805、CVE-2019-7797、CVE-2019-7796、CVE-2019-7792、CVE-2019-7791、CVE-2019-7788、CVE-2019-7786、CVE-2019-7785、CVE-2019-7783、CVE-2019-7782、CVE-2019-7781、CVE-2019-7772、CVE-2019-7768、CVE-2019-7767、CVE-2019-7766、CVE-2019-7765、CVE-2019-7764、CVE-2019-7763、CVE-2019-7762、CVE-2019-7761、CVE-2019-7760、CVE-2019-7759) - 可能會導致任意程式碼執行的堆積溢位 (CVE-2019-7828、CVE-2019-7827) - 可能導致任意程式碼執行的緩衝區錯誤 (CVE-2019-7824) - 可能導致任意程式碼執行的雙重釋放 (CVE-2019-7784) - 可能導致任意程式碼執行的安全性繞過 (CVE-2019-7779) 造成資訊洩漏的路徑遊走。(CVE-2019-8238) 請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼。解決方案
升級版本至 Adobe Reader 2015.006.30497 或 2017.011.30142 或 2019.012.20034 版或更新版本。另請參閱
https://helpx.adobe.com/security/products/acrobat/apsb19-18.html
Plugin 詳細資訊
嚴重性: Critical
ID: 125220
檔案名稱: macos_adobe_reader_apsb19-18.nasl
版本: 1.10
類型: local
代理程式: macosx
已發布: 2019/5/16
已更新: 2021/11/18
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2019-7835
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: cpe:/a:adobe:acrobat_reader
必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Reader
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2019/5/14
弱點發布日期: 2019/5/14
參考資訊
CVE: CVE-2019-7140, CVE-2019-7141, CVE-2019-7142, CVE-2019-7143, CVE-2019-7144, CVE-2019-7145, CVE-2019-7758, CVE-2019-7759, CVE-2019-7760, CVE-2019-7761, CVE-2019-7762, CVE-2019-7763, CVE-2019-7764, CVE-2019-7765, CVE-2019-7766, CVE-2019-7767, CVE-2019-7768, CVE-2019-7769, CVE-2019-7770, CVE-2019-7771, CVE-2019-7772, CVE-2019-7773, CVE-2019-7774, CVE-2019-7775, CVE-2019-7776, CVE-2019-7777, CVE-2019-7778, CVE-2019-7779, CVE-2019-7780, CVE-2019-7781, CVE-2019-7782, CVE-2019-7783, CVE-2019-7784, CVE-2019-7785, CVE-2019-7786, CVE-2019-7787, CVE-2019-7788, CVE-2019-7789, CVE-2019-7790, CVE-2019-7791, CVE-2019-7792, CVE-2019-7793, CVE-2019-7794, CVE-2019-7795, CVE-2019-7796, CVE-2019-7797, CVE-2019-7798, CVE-2019-7799, CVE-2019-7800, CVE-2019-7801, CVE-2019-7802, CVE-2019-7803, CVE-2019-7804, CVE-2019-7805, CVE-2019-7806, CVE-2019-7807, CVE-2019-7808, CVE-2019-7809, CVE-2019-7810, CVE-2019-7811, CVE-2019-7812, CVE-2019-7813, CVE-2019-7814, CVE-2019-7817, CVE-2019-7818, CVE-2019-7820, CVE-2019-7821, CVE-2019-7822, CVE-2019-7823, CVE-2019-7824, CVE-2019-7825, CVE-2019-7826, CVE-2019-7827, CVE-2019-7828, CVE-2019-7829, CVE-2019-7830, CVE-2019-7831, CVE-2019-7832, CVE-2019-7833, CVE-2019-7834, CVE-2019-7835, CVE-2019-7836, CVE-2019-7841, CVE-2019-7966, CVE-2019-7967, CVE-2019-8238