Adobe Reader < 20.005.30436 / 22.003.20310 多個弱點 (APSB23-01) (macOS)

high Nessus Plugin ID 169878

語言:

概要

遠端 macOS 主機上安裝的 Adobe Reader 版本受到多個弱點影響。

說明

遠端 macOS 主機上安裝的 Adobe Reader 是 20.005.30436 之前的版本或 22.003.20310 版本。因此，它受到多個弱點影響。

- Adobe Acrobat Reader 22.003.20282 (與更舊版本)、22.003.20281 (與更舊版本)、20.005.30418 (與更舊版本) 受到超出邊界寫入弱點影響，攻擊者可利用此弱點在目前使用者的環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-21606、CVE-2023-21609、CVE-2023-22240、CVE-2023-22241、CVE-2023-22242)

- Adobe Acrobat Reader 22.003.20282 (與更舊版本)、22.003.20281 (與更舊版本) 以及 20.005.30418 (與更舊版本) 受到整數溢位或換行弱點影響，攻擊者可利用此弱點在目前的使用者環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-21579)

- Adobe Acrobat Reader 22.003.20282 (與更舊版本)、22.003.20281 (與更舊版本) 以及 20.005.30418 (與更舊版本) 受到超出邊界讀取弱點影響，攻擊者可利用此弱點造成敏感記憶體洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-21581、CVE-2023-21585、CVE-2023-21613、CVE-2023-21614)

- Adobe Acrobat Reader 22.003.20282 (與更舊版本)、22.003.20281 (與更舊版本) 以及 20.005.30418 (與更舊版本) 受到堆疊型緩衝區溢位弱點影響，此弱點可導致在目前的使用者環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-21604、CVE-2023-21610)

- Adobe Acrobat Reader 22.003.20282 (與更舊版本)、22.003.20281 (與更舊版本) 以及 20.005.30418 (與更舊版本) 受到堆積型緩衝區溢位弱點影響，此弱點可導致在目前的使用者環境中執行任意程式碼。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2023-21605)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。