Adobe Acrobat < 11.0.16 / 15.006.30172 / 15.016.20039 多個弱點 (APSB16-14)
critical Nessus Plugin ID 91096
語系:
概要
遠端 Windows 主機上安裝的 Adobe Acrobat 版本受到多個弱點影響。說明
遠端 Windows 主機上安裝的 Adobe Acrobat 版本比 11.0.16、15.006.30172 或 15.016.20039 舊。因此,會受到多個弱點影響:- 存在多個釋放後使用錯誤,會允許攻擊者執行任意程式碼。CVE-2016-1045 CVE-2016-1046 CVE-2016-1047 CVE-2016-1048 CVE-2016-1049 CVE-2016-1050 CVE-2016-1051 CVE-2016-1052 CVE-2016-1053 CVE-2016-1054 CVE-2016-1055 CVE-2016-1056 CVE-2016-1057 CVE-2016-1058 CVE-2016-1059 CVE-2016-1060 CVE-2016-1061 CVE-2016-1065 CVE-2016-1066 CVE-2016-1067 CVE-2016-1068 CVE-2016-1069 CVE-2016-1070 CVE-2016-1075 CVE-2016-1094 CVE-2016-1121 CVE-2016-1122 CVE-2016-4102 CVE-2016-4107
- 存在多個堆積緩衝區溢位情形,允許攻擊者執行任意程式碼。
(CVE-2016-4091、CVE-2016-4092)
- 存在多個記憶體損毀問題,會讓攻擊者執行任意程式碼。(CVE-2016-1037、CVE-2016-1063、CVE-2016-1064、CVE-2016-1071、CVE-2016-1072、CVE-2016-1073、CVE-2016-1074、CVE-2016-1076、CVE-2016-1077、CVE-2016-1078、CVE-2016-1080、CVE-2016-1081、CVE-2016-1082、CVE-2016-1083、CVE-2016-1084、CVE-2016-1085、CVE-2016-1086、CVE-2016-1088、CVE-2016-1093、CVE-2016-1095、CVE-2016-1116、CVE-2016-1118、CVE-2016-1119、CVE-2016-1120、CVE-2016-1123、CVE-2016-1124、CVE-2016-1125、CVE-2016-1126、CVE-2016-1127、CVE-2016-1128、CVE-2016-1129、CVE-2016-1130、CVE-2016-4088、CVE-2016-4089、CVE-2016-4090、CVE-2016-4093、CVE-2016-4094、CVE-2016-4096、CVE-2016-4097、CVE-2016-4098、CVE-2016-4099、CVE-2016-4100、CVE-2016-4101、CVE-2016-4103、CVE-2016-4104、CVE-2016-4105、CVE-2016-4119)
- 存在一個整數溢位弱點,會允許攻擊者執行任意程式碼。(CVE-2016-1043)
- 存在多個記憶體洩漏問題,會允許攻擊者造成不明影響。(CVE-2016-1079、CVE-2016-1092)
- 存在一個不明瑕疵,會允許攻擊者洩漏敏感資訊。(CVE-2016-1112)
- 存在多個弱點,會允許攻擊者繞過 JavaScript API 執行時的限制。
(CVE-2016-1038、CVE-2016-1039、CVE-2016-1040、CVE-2016-1041、CVE-2016-1042、CVE-2016-1044、CVE-2016-1062、CVE-2016-1117)
- 載入動態連結程式庫時存在多個瑕疵。攻擊者可加以惡意利用,透過特製的 .dll 檔案來執行任意程式碼。
(CVE-2016-1087、CVE-2016-1090、CVE-2016-4106)
請注意,Nessus 並未測試這些問題,而是僅依據應用程式自我報告的版本號碼。
解決方案
升級至 Adobe Acrobat 11.0.16 / 15.006.30172 / 15.016.20039 版或更新版本。另請參閱
https://helpx.adobe.com/security/products/reader/apsb16-14.html
Plugin 詳細資訊
嚴重性: Critical
ID: 91096
檔案名稱: adobe_acrobat_apsb16-14.nasl
版本: 1.11
類型: local
代理程式: windows
系列: Windows
已發布: 2016/5/12
已更新: 2019/11/19
支援的感應器: Nessus Agent, Nessus
風險資訊
VPR
風險因素: High
分數: 8.9
CVSS v2
風險因素: Critical
基本分數: 10
時間分數: 8.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 評分資料來源: CVE-2016-4119
CVSS v3
風險因素: Critical
基本分數: 9.8
時間分數: 9.4
媒介: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
時間媒介: CVSS:3.0/E:H/RL:O/RC:C
弱點資訊
CPE: cpe:/a:adobe:acrobat
必要的 KB 項目: SMB/Registry/Enumerated, installed_sw/Adobe Acrobat
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2016/5/10
弱點發布日期: 2016/5/10
參考資訊
CVE: CVE-2016-1037, CVE-2016-1038, CVE-2016-1039, CVE-2016-1040, CVE-2016-1041, CVE-2016-1042, CVE-2016-1043, CVE-2016-1044, CVE-2016-1045, CVE-2016-1046, CVE-2016-1047, CVE-2016-1048, CVE-2016-1049, CVE-2016-1050, CVE-2016-1051, CVE-2016-1052, CVE-2016-1053, CVE-2016-1054, CVE-2016-1055, CVE-2016-1056, CVE-2016-1057, CVE-2016-1058, CVE-2016-1059, CVE-2016-1060, CVE-2016-1061, CVE-2016-1062, CVE-2016-1063, CVE-2016-1064, CVE-2016-1065, CVE-2016-1066, CVE-2016-1067, CVE-2016-1068, CVE-2016-1069, CVE-2016-1070, CVE-2016-1071, CVE-2016-1072, CVE-2016-1073, CVE-2016-1074, CVE-2016-1075, CVE-2016-1076, CVE-2016-1077, CVE-2016-1078, CVE-2016-1079, CVE-2016-1080, CVE-2016-1081, CVE-2016-1082, CVE-2016-1083, CVE-2016-1084, CVE-2016-1085, CVE-2016-1086, CVE-2016-1087, CVE-2016-1088, CVE-2016-1090, CVE-2016-1092, CVE-2016-1093, CVE-2016-1094, CVE-2016-1095, CVE-2016-1112, CVE-2016-1116, CVE-2016-1117, CVE-2016-1118, CVE-2016-1119, CVE-2016-1120, CVE-2016-1121, CVE-2016-1122, CVE-2016-1123, CVE-2016-1124, CVE-2016-1125, CVE-2016-1126, CVE-2016-1127, CVE-2016-1128, CVE-2016-1129, CVE-2016-1130, CVE-2016-4088, CVE-2016-4089, CVE-2016-4090, CVE-2016-4091, CVE-2016-4092, CVE-2016-4093, CVE-2016-4094, CVE-2016-4096, CVE-2016-4097, CVE-2016-4098, CVE-2016-4099, CVE-2016-4100, CVE-2016-4101, CVE-2016-4102, CVE-2016-4103, CVE-2016-4104, CVE-2016-4105, CVE-2016-4106, CVE-2016-4107, CVE-2016-4119
BID: 90517
ZDI: ZDI-16-285, ZDI-16-286, ZDI-16-287, ZDI-16-288, ZDI-16-289, ZDI-16-290, ZDI-16-291, ZDI-16-292, ZDI-16-293, ZDI-16-294, ZDI-16-295, ZDI-16-296, ZDI-16-297, ZDI-16-298, ZDI-16-299, ZDI-16-300, ZDI-16-301, ZDI-16-302, ZDI-16-303, ZDI-16-304, ZDI-16-305, ZDI-16-306, ZDI-16-307, ZDI-16-308, ZDI-16-309, ZDI-16-310, ZDI-16-311, ZDI-16-312, ZDI-16-313, ZDI-16-315, ZDI-16-316, ZDI-16-317, ZDI-16-318, ZDI-16-319, ZDI-16-320, ZDI-16-321, ZDI-16-322, ZDI-16-323, ZDI-16-324, ZDI-16-325, ZDI-16-326, ZDI-16-327, ZDI-16-328, ZDI-16-329