Adobe Reader < 10.1.13 / 11.0.10 多個弱點 (APSB14-28)
critical Nessus Plugin ID 79856
語系:
概要
遠端 Windows 主機上的 Adobe Reader 版本受到多個弱點影響。說明
遠端主機上安裝的 Adobe Reader 版本比 10.1.13 / 11.0.10 舊。因此受到以下弱點影響:- 存有記憶體損毀錯誤,這會允許任意程式碼執行。(CVE-2014-8445、CVE-2014-8446、CVE-2014-8447、CVE-2014-8456、CVE-2014-8458、CVE-2014-8459、CVE-2014-8461、CVE-2014-9158)
- 有一個不當實作的 JavaScript API 允許資訊洩漏。(CVE-2014-8448、CVE-2014-8451)
- 存有一個允許任意程式碼執行的整數溢位弱點。(CVE-2014-8449)
- 處理 XML 外部實體的過程中有一個錯誤允許資訊洩漏。(CVE-2014-8452)
- 存有一個允許繞過安全性的同源原則錯誤。
(CVE-2014-8453)
- 存在釋放後使用錯誤,會允許任意程式碼執行。(CVE-2014-8454、CVE-2014-8455、CVE-2014-9165)
- 存在堆積型緩衝區溢位瑕疵,可導致任意程式碼執行。(CVE-2014-8457、CVE-2014-8460、CVE-2014-9159)。
- 存有一個檢查時間-使用時間 (TOCTOU) 爭用情形,其允許任意檔案系統寫入。(CVE-2014-9150)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級至 Adobe Reader 10.1.13 / 11.0.10 或更新版本。另請參閱
https://helpx.adobe.com/security/products/reader/apsb14-28.html
Plugin 詳細資訊
嚴重性: Critical
ID: 79856
檔案名稱: adobe_reader_apsb14-28.nasl
版本: 1.8
類型: local
代理程式: windows
系列: Windows
已發布: 2014/12/10
已更新: 2019/11/25
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2014-9165
弱點資訊
CPE: cpe:/a:adobe:acrobat_reader
必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/Adobe Reader
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2014/12/9
弱點發布日期: 2014/8/27
參考資訊
CVE: CVE-2014-8445, CVE-2014-8446, CVE-2014-8447, CVE-2014-8448, CVE-2014-8449, CVE-2014-8451, CVE-2014-8452, CVE-2014-8453, CVE-2014-8454, CVE-2014-8455, CVE-2014-8456, CVE-2014-8457, CVE-2014-8458, CVE-2014-8459, CVE-2014-8460, CVE-2014-8461, CVE-2014-9150, CVE-2014-9158, CVE-2014-9159, CVE-2014-9165
BID: 71366, 71557, 71561, 71562, 71564, 71565, 71566, 71567, 71568, 71570, 71571, 71572, 71573, 71574, 71575, 71576, 71577, 71578, 71579, 71580