遠端 macOS 主機上安裝的 Adobe Acrobat 版本舊於 17.012.30227、17.012.30229、20.005.30331、20.005.30331、20.005.30334、20.005.30334、22.001.20112 或 22.001.20117。因此，會受到多個弱點影響。

  - Acrobat Reader DC ActiveX Control  21.007.20099 (與更舊版本)、20.004.30017 (與更舊版本) 和 17.011.30204 (與更舊版本) 受到存取權控制不當弱點影響。未經驗證的攻擊者可利用此弱點取得 NTLMv2 憑證。需要使用者互動才能利用此問題，因為受害者必須得存取惡意檔案。(CVE-2021-44702)

  - Acrobat Reader DC 21.007.20099 (與更舊版本)、20.004.30017 (與更舊版本) 以及 17.011.30204 (與更舊版本) 在處理 Format 事件操作時受到釋放後使用弱點影響，進而可能導致在目前使用者內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2021-44706、CVE-2021-45064)

  - Acrobat Reader DC ActiveX Control  21.007.20099 (與更舊版本)、20.004.30017 (與更舊版本) 和 17.011.30204 (與更舊版本) 受到存取權控制不當弱點影響。未經驗證的攻擊者可利用此弱點取得 NTLMv2 憑證。需要使用者互動才能利用此問題，因為受害者必須開啟惡意特製的 Microsoft Office 檔案，或造訪攻擊者控制的網頁。(CVE-2021-44739)

  - Acrobat Reader DC 21.007.20099 (與更舊版本)、20.004.30017 (與更舊版本) 以及 17.011.30204 (與更舊版本) 受到一個緩衝區結尾後存取記憶體位置弱點影響，可能導致敏感記憶體洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能惡意利用此問題，因為受害者必須得開啟惡意檔案。
    (CVE-2021-45067)

  - Acrobat Reader DC 21.007.20099 (與更舊版本)、20.004.30017  (與更舊版本)、17.011.30204 (與更舊版本) 受到一個超出邊界寫入弱點影響，進而可能導致在目前使用者內容中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須開啟惡意字型檔案。(CVE-2022-24091、CVE-2022-24092)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

Adobe Acrobat < 17.012.30227/17.012.30229/20.005.30331/20.005.30331/20.005.30334/20.005.30334/22.001.20112/22.001.20117 多個弱點 (APSB22-16) (macOS)

high Nessus Plugin ID 159658

未找到變更日誌