偵測

Adobe Reader < 2015.006.30499 / 2017.011.30144 / 2019.012.20036 多個弱點 (APSB19-41)

critical Nessus Plugin ID 127904

語言:

概要

遠端 Windows 主機上安裝的 Adobe Reader 版本受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Adobe Reader 版本比 2015.006.30499、2017.011.30144 或是 2019.012.20036 舊。因此,它受到多個弱點影響。

 - Adobe Acrobat 和 Reader 的 2019.012.20035 和更舊版本、2019.012.20035 和更舊版本、2017.011.30142 和更舊版本、2017.011.30143 和更舊版本、2015.006.30497 和更舊版本以及 2015.006.30498 和更舊版本都有一個不夠穩健的加密弱點。成功惡意利用可導致安全性功能繞過。(CVE-2019-8237)

 - Adobe Acrobat 和 Reader 的 2019.012.20035 和更舊版本、2019.012.20035 和更舊版本、2017.011.30142 和更舊版本、2017.011.30143 和更舊版本、2015.006.30497 和更舊版本以及 2015.006.30498 和更舊版本都有一個使用已釋放記憶體弱點。若遭惡意利用,可導致任意程式碼執行。
 (CVE-2019-8003、CVE-2019-8013、CVE-2019-8024、CVE-2019-8025、CVE-2019-8026、CVE-2019-8028、CVE-2019-8029、CVE-2019-8030、CVE-2019-8031、CVE-2019-8033、CVE-2019-8034、CVE-2019-8036、CVE-2019-8038、CVE-2019-8039、CVE-2019-8047、CVE-2019-8051、CVE-2019-8053、CVE-2019-8054、CVE-2019-8055、CVE-2019-8056、CVE-2019-8057、CVE-2019-8058、CVE-2019-8059、CVE-2019-8061、CVE-2019-8257)

 - Adobe Acrobat 和 Reader 的 2019.012.20035 和更舊版本、2019.012.20035 和更舊版本、2017.011.30142 和更舊版本、2017.011.30143 和更舊版本、2015.006.30497 和更舊版本以及 2015.006.30498 和更舊版本都有一個超出邊界讀取弱點。若成功利用此弱點,可能導致資訊洩漏。
 (CVE-2019-8002、CVE-2019-8004、CVE-2019-8005、CVE-2019-8007、CVE-2019-8010、CVE-2019-8011、CVE-2019-8012、CVE-2019-8018、CVE-2019-8020、CVE-2019-8021、CVE-2019-8032、CVE-2019-8035、CVE-2019-8037、CVE-2019-8040、CVE-2019-8043、CVE-2019-8052、CVE-2019-8077、CVE-2019-8094、CVE-2019-8095、CVE-2019-8096、CVE-2019-8102、CVE-2019-8103、CVE-2019-8104、CVE-2019-8105、CVE-2019-8106)

 - Adobe Acrobat 和 Reader 的 2019.012.20035 和更舊版本、2019.012.20035 和更舊版本、2017.011.30142 和更舊版本、2017.011.30143 和更舊版本、2015.006.30497 和更舊版本以及 2015.006.30498 和更舊版本都有一個超出邊界寫入弱點。若遭惡意利用,可導致任意程式碼執行。
 (CVE-2019-7965、CVE-2019-8008、CVE-2019-8009、CVE-2019-8016、CVE-2019-8022、CVE-2019-8023、CVE-2019-8027、CVE-2019-8098、CVE-2019-8100)

 - Adobe Acrobat 和 Reader 的 2019.012.20035 和更舊版本、2019.012.20035 和更舊版本、2017.011.30142 和更舊版本、2017.011.30143 和更舊版本、2015.006.30497 和更舊版本以及 2015.006.30498 和更舊版本都有一個命令注入弱點。若遭惡意利用,可導致任意程式碼執行。
 (CVE-2019-8060)

請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Adobe Reader 2015.006.30499 / 2017.011.30144 / 2019.012.20036 版或更新版本。

另請參閱

https://helpx.adobe.com/security/products/acrobat/apsb19-41.html

Plugin 詳細資訊

嚴重性: Critical

ID: 127904

檔案名稱: adobe_reader_apsb19-41.nasl

版本: 1.12

類型: local

代理程式: windows

系列: Windows

已發布: 2019/8/16

已更新: 2024/11/20

支援的感應器: Nessus Agent, Nessus

風險資訊

VPR

風險因素: High

分數: 8.9

CVSS v2

風險因素: Critical

基本分數: 10

時間性分數: 8.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2019-8237

CVSS v3

風險因素: Critical

基本分數: 9.8

時間性分數: 9.4

媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2019-8257

弱點資訊

CPE: cpe:/a:adobe:acrobat_reader

必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/Adobe Reader

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2019/8/13

弱點發布日期: 2019/8/13

參考資訊

CVE: CVE-2019-7965, CVE-2019-8002, CVE-2019-8003, CVE-2019-8004, CVE-2019-8005, CVE-2019-8006, CVE-2019-8007, CVE-2019-8008, CVE-2019-8009, CVE-2019-8010, CVE-2019-8011, CVE-2019-8012, CVE-2019-8013, CVE-2019-8014, CVE-2019-8015, CVE-2019-8016, CVE-2019-8017, CVE-2019-8018, CVE-2019-8019, CVE-2019-8020, CVE-2019-8021, CVE-2019-8022, CVE-2019-8023, CVE-2019-8024, CVE-2019-8025, CVE-2019-8026, CVE-2019-8027, CVE-2019-8028, CVE-2019-8029, CVE-2019-8030, CVE-2019-8031, CVE-2019-8032, CVE-2019-8033, CVE-2019-8034, CVE-2019-8035, CVE-2019-8036, CVE-2019-8037, CVE-2019-8038, CVE-2019-8039, CVE-2019-8040, CVE-2019-8041, CVE-2019-8042, CVE-2019-8043, CVE-2019-8044, CVE-2019-8045, CVE-2019-8046, CVE-2019-8047, CVE-2019-8048, CVE-2019-8049, CVE-2019-8050, CVE-2019-8051, CVE-2019-8052, CVE-2019-8053, CVE-2019-8054, CVE-2019-8055, CVE-2019-8056, CVE-2019-8057, CVE-2019-8058, CVE-2019-8059, CVE-2019-8060, CVE-2019-8061, CVE-2019-8066, CVE-2019-8077, CVE-2019-8094, CVE-2019-8095, CVE-2019-8096, CVE-2019-8097, CVE-2019-8098, CVE-2019-8099, CVE-2019-8100, CVE-2019-8101, CVE-2019-8102, CVE-2019-8103, CVE-2019-8104, CVE-2019-8105, CVE-2019-8106, CVE-2019-8237, CVE-2019-8249, CVE-2019-8250, CVE-2019-8251, CVE-2019-8252, CVE-2019-8257

BID: 108320

IAVA: 2020-A-0211-S