Adobe Reader < 17.011.30207 / 20.004.30020 / 21.011.20039 多個弱點 (APSB22-01) (macOS)

high Nessus Plugin ID 156667

Synopsis

遠端 macOS 主機上安裝的 Adobe Reader 版本受到多個弱點影響。

描述

遠端 macOS 主機上安裝的 Adobe Reader 是 17.011.30207 之前版本、20.004.30020 或 21.011.20039 版。因此,會受到多個弱點影響。

- Acrobat Reader DC 21.007.20099 (與更舊版本)、20.004.30017 (與更舊版本) 以及 17.011.30204 (與更舊版本) 在處理 Format 事件操作時受到釋放後使用弱點影響,進而可能導致在目前使用者內容中執行任意程式碼。需要使用者互動才能利用此問題,因為受害者必須得開啟惡意檔案。(CVE-2021-44701、CVE-2021-44704、CVE-2021-44705、CVE-2021-44706、CVE-2021-44710、CVE-2021-45062、CVE-2021-45064)

- Acrobat Reader DC ActiveX Control 21.007.20099 (與更舊版本)、20.004.30017 (與更舊版本) 和 17.011.30204 (與更舊版本) 受到存取權控制不當弱點影響。未經驗證的攻擊者可利用此弱點取得 NTLMv2 憑證。需要使用者互動才能利用此問題,因為受害者必須得存取惡意檔案。(CVE-2021-44702)

- Acrobat Reader DC 21.007.20099 (與更舊版本)、20.004.30017 (與更舊版本) 以及 17.011.30204 (與更舊版本) 受到因不安全地處理建構檔案所導致的一個堆積型緩衝區溢位弱點影響,進而可能導致在目前使用者內容中執行任意程式碼。需要使用者互動才能利用此問題,因為受害者必須得開啟惡意檔案。(CVE-2021-44703)

- Acrobat Reader DC 21.007.20099 (與更舊版本)、20.004.30017 (與更舊版本)、17.011.30204 (與更舊版本) 受到一個超出邊界寫入弱點影響,進而可能導致在目前使用者內容中執行任意程式碼。需要使用者互動才能利用此問題,因為受害者必須得開啟惡意檔案。(CVE-2021-44707、CVE-2021-45061、CVE-2021-45068)

- Acrobat Reader DC 21.007.20099 (與更舊版本)、20.004.30017 (與更舊版本) 以及 17.011.30204 (與更舊版本) 受到因不安全地處理建構檔案所導致的一個堆積溢位弱點影響,進而可能導致在目前使用者內容中執行任意程式碼。需要使用者互動才能利用此問題,因為受害者必須得開啟惡意檔案。(CVE-2021-44708、CVE-2021-44709)

請注意,Nessus 並未測試此問題,而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

升級至 Adobe Reader 17.011.30207 / 20.004.30020 / 21.011.20039 版或更新版本。

另請參閱

https://cwe.mitre.org/data/definitions/20.html

https://cwe.mitre.org/data/definitions/121.html

https://cwe.mitre.org/data/definitions/122.html

https://cwe.mitre.org/data/definitions/125.html

https://cwe.mitre.org/data/definitions/190.html

https://cwe.mitre.org/data/definitions/284.html

https://cwe.mitre.org/data/definitions/416.html

https://cwe.mitre.org/data/definitions/476.html

https://cwe.mitre.org/data/definitions/657.html

https://cwe.mitre.org/data/definitions/787.html

https://cwe.mitre.org/data/definitions/788.html

https://cwe.mitre.org/data/definitions/824.html

https://helpx.adobe.com/security/products/acrobat/apsb22-01.html

Plugin 詳細資訊

嚴重性: High

ID: 156667

檔案名稱: macos_adobe_reader_apsb22-01.nasl

版本: 1.7

類型: local

代理程式: macosx

已發布: 2022/1/12

已更新: 2022/10/18

支持的傳感器: Nessus Agent

風險資訊

VPR

風險因素: Medium

分數: 6.7

CVSS v2

風險因素: High

基本分數: 9.3

時間分數: 8.1

媒介: AV:N/AC:M/Au:N/C:C/I:C/A:C

時間媒介: E:H/RL:OF/RC:C

CVSS 評分資料來源: CVE-2021-45062

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

時間媒介: E:H/RL:O/RC:C

CVSS 評分資料來源: CVE-2021-45068

弱點資訊

CPE: cpe:/a:adobe:acrobat_reader

必要的 KB 項目: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Reader

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2022/1/11

弱點發布日期: 2022/1/11

參考資訊

CVE: CVE-2021-44701, CVE-2021-44702, CVE-2021-44703, CVE-2021-44704, CVE-2021-44705, CVE-2021-44706, CVE-2021-44707, CVE-2021-44708, CVE-2021-44709, CVE-2021-44710, CVE-2021-44711, CVE-2021-44712, CVE-2021-44713, CVE-2021-44714, CVE-2021-44715, CVE-2021-44739, CVE-2021-44740, CVE-2021-44741, CVE-2021-44742, CVE-2021-45060, CVE-2021-45061, CVE-2021-45062, CVE-2021-45063, CVE-2021-45064, CVE-2021-45067, CVE-2021-45068

IAVA: 2022-A-0013-S

CWE: 20, 121, 122, 125, 190, 284, 416, 476, 657, 787, 788, 824