Adobe Acrobat < 2017.011.30202 / 2020.004.30015 / 2021.007.20091 多個弱點 (APSB21-55)

high Nessus Plugin ID 153363

語系：

概要

遠端 Windows 主機上安裝的 Adobe Acrobat 版本受到多個弱點影響。

說明

遠端 Windows 主機上安裝的 Adobe Acrobat 版本比 2017.011.30202、2020.004.30015 或是 2021.007.20091 舊。因此，會受到多個弱點影響。

- Acrobat Reader DC 2021.005.20060 (及更舊版本)、2020.004.30006 (及更舊版本) 和 2017.011.30199 (及更舊版本) 在剖析特別構建的 PDF 檔案時，會受到緩衝區溢位弱點影響。
未經驗證的攻擊者可利用此弱點，在目前使用者的內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-39863)

- Acrobat Reader DC 2021.005.20060 (及更舊版本)、2020.004.30006 (及更舊版本) 和 2017.011.30199 (及更舊版本) 會受到不受控制的搜尋路徑元素弱點影響。攻擊者可利用此弱點，透過 DLL 劫持在目前使用者的上下文中執行任意程式碼。需有進行使用者互動，才能惡意利用此問題。(CVE-2021-35982)

- Acrobat Reader DC 2021.005.20060 (及更舊版本)、2020.004.30006 (及更舊版本) 和 2017.011.30199 (及更舊版本) 在處理 AcroForm buttonGetIcon 動作時會受到釋放後使用弱點影響，進而可能導致在目前使用者上下文中執行任意程式碼。
需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
(CVE-2021-39836)

- Acrobat Reader DC 2021.005.20060 (及更舊版本)、2020.004.30006 (及更舊版本) 和 2017.011.30199 (及更舊版本) 在處理 AcroForm deleteItemAt 動作時會受到釋放後使用弱點影響，進而可能導致在目前使用者上下文中執行任意程式碼。
需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
(CVE-2021-39837)

- Acrobat Reader DC 2021.005.20060 (及更舊版本)、2020.004.30006 (及更舊版本) 和 2017.011.30199 (及更舊版本) 在處理 AcroForm buttonGetCaption 動作時會受到釋放後使用弱點影響，進而可能導致在目前使用者上下文中執行任意程式碼。
需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
(CVE-2021-39838)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。