Adobe Reader < 20.005.30436 / 22.003.20310 多個弱點 (APSB23-01) (macOS)

high Nessus Plugin ID 169878

語系：

Synopsis

遠端 macOS 主機上安裝的 Adobe Reader 版本受到多個弱點影響。

描述

遠端 macOS 主機上安裝的 Adobe Reader 是 20.005.30436 之前的版本或 22.003.20310 版本。因此，它會受到多個弱點影響。

- Adobe Acrobat Reader 22.002.20212 (與更舊版本)、20.005.30381 (與更舊版本) 受到使用已釋放記憶體弱點影響，可能會導致敏感記憶體洩漏。攻擊者可利用此弱點繞過緩解措施，例如 ASLR。需要使用者互動才能利用此問題，因為受害者必須得開啟惡意檔案。(CVE-2022-38437)

- 整數溢位或環繞 (CWE-190)，可能導致任意程式碼執行攻擊 (CVE-2023-21579)

- 可能導致記憶體洩漏的超出邊界讀取弱點 (CWE-125) (CVE-2023-21581、CVE-2023-21585)

- NULL 指標解除參照 (CWE-476)，可能導致應用程式拒絕服務 (CVE-2023-21586)

- 堆疊型緩衝區溢位弱點 (CWE-121)，可能導致任意程式碼執行攻擊 (CVE-2023-21604、CVE-2023-21610)

- 堆積型緩衝區溢位 (CWE-122) 可能導致任意程式碼執行 (CVE-2023-21605)

- 超出邊界寫入弱點 (CWE-787)，可能導致任意程式碼執行攻擊 (CVE-2023-21606、CVE-2023-21609)

- 可能導致任意程式碼執行的不當輸入驗證弱點 (CWE-20) (CVE-2023-21607)

- 釋放後使用弱點 (CWE-416)，可能導致任意程式碼執行 (CVE-2023-21608)

- 違反安全設計原則 (CWE-657)，可能導致權限提升 (CVE-2023-21611、CVE-2023-21612)

- 可能導致記憶體洩漏的超出邊界讀取弱點 (CWE-125) (CVE-2023-21613、CVE-2023-21614)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。