Adobe Acrobat < 10.1.14 / 11.0.11 多個弱點 (APSB15-10)

critical Nessus Plugin ID 83472

語系：

概要

遠端 Windows 主機上的 Adobe Acrobat 版本受到多個弱點影響。

說明

遠端主機上安裝的 Adobe Acrobat 版本比 10.1.14 / 11.0.11 舊。因此受到以下弱點影響：

- CoolType.dll 中存有一個緩衝區溢位情形，造成此溢位的原因是對於使用者輸入的不當驗證。遠端攻擊者可惡意利用這點，執行任意程式碼。
(CVE-2014-9160)

- CoolType.dll 中存有一個超出邊界讀取瑕疵，造成此瑕疵的原因是對於使用者輸入的不當驗證。遠端攻擊者可透過特製的 PDF 檔案，造成應用程式損毀並洩漏記憶體內容。
(CVE-2014-9161)。

- 存有多個輸入驗證、NULL 指標解除參照和釋放後使用瑕疵，這會導致記憶體損毀、任意程式碼執行以及緩衝區溢位攻擊。
(CVE-2015-3047、CVE-2015-3048、CVE-2015-3049、CVE-2015-3050、CVE-2015-3051、CVE-2015-3052、CVE-2015-3053、CVE-2015-3054、CVE-2015-3055、CVE-2015-3056、CVE-2015-3057、CVE-2015-3058、CVE-2015-3059、CVE-2015-3070、CVE-2015-3075、CVE-2015-3076)

- JavaScript API 中存有多個會讓攻擊者繞過 JavaScript API 限制的不明瑕疵。
(CVE-2015-3060、CVE-2015-3061、CVE-2015-3062、CVE-2015-3063、CVE-2015-3064、CVE-2015-3065、CVE-2015-3066、CVE-2015-3067、CVE-2015-3068、CVE-2015-3069、CVE-2015-3071、CVE-2015-3072、CVE-2015-3073、CVE-2015-3074)

- 存有一個允許資訊洩漏的 XML 外部實體插入瑕疵。(CVE-2014-8452) 請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。