遠端 Windows 主機上安裝的 Adobe Reader 版本比 2017.011.30196、2020.001.30025 或是 2021.001.20155 舊。因此，它受到多個弱點影響。

  - Acrobat Reader DC 2021.001.20150 (與更舊版本)、2020.001.30020 (與更舊版本) 和 2017.011.30194 (與更舊版本) 受到 PDFLibTool 元件中一個超出邊界讀取弱點影響。未經驗證的攻擊者可利用此弱點，在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-28565)

  - Acrobat Reader DC 2021.001.20150 (與更舊版本)、2020.001.30020 (與更舊版本) 和 2017.011.30194 (與更舊版本) 受到記憶體損毀弱點影響。未經驗證的攻擊者可利用此弱點，在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-28561)

  - Acrobat Reader DC 2021.001.20150 (與更舊版本)、2020.001.30020 (與更舊版本) 和 2017.011.30194 (與更舊版本) 受到一個堆積型緩衝區溢位弱點影響。未經驗證的攻擊者可利用此弱點，在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-28560)

  - Acrobat Reader DC 2021.001.20150 (與更舊版本)、2020.001.30020 (與更舊版本) 和 2017.011.30194 (與更舊版本) 受到  PDFLibTool 元件中一個堆積型緩衝區溢位弱點影響。未經驗證的攻擊者可利用此弱點，在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-28558)

  - Acrobat Reader DC 2021.001.20150 (與更舊版本)、2020.001.30020 (與更舊版本) 和 2017.011.30194 (與更舊版本) 受到一個超出邊界讀取弱點影響。未經驗證的攻擊者可利用此弱點，在目前使用者的內容中洩漏敏感系統資訊。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-28557)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Adobe Reader < 2017.011.30196 / 2020.001.30025 / 2021.001.20155 多個弱點 (APSB21-29)

high Nessus Plugin ID 149379

版本 1.16

版本 1.15

版本 1.13

版本 1.12

版本 1.16 Oct 22, 2024, 8:01 AM Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202410220801
版本 1.15 Oct 21, 2024, 7:12 PM CVE (set "CVE" coverage to "CVE-2021-21038,CVE-2021-21044,CVE-2021-28550,CVE-2021-28553,CVE-2021-28555,CVE-2021-28557,CVE-2021-28558,CVE-2021-28559,CVE-2021-28560,CVE-2021-28561,CVE-2021-28562,CVE-2021-28564,CVE-2021-28565") CVSS metrics ("Cvssv4 score" set to 0.0) CVSSv2 severity (based on None, severity decreased from "High" to "Low") Exploit attributes ("Exploited by malware" changed from "True" to none) Plugin metadata Plugin Feed: 202410211912
版本 1.13 Jan 2, 2024, 2:43 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202401021443
版本 1.12 Apr 25, 2023, 11:11 PM CVSS temporal metrics (Adjust exploitability metrics for CISA KEV vulnerabilities) Plugin Feed: 202304252311