检测

Adobe Reader <= 2015.006.30497/2017.011.30142/2019.012.20034 多个漏洞 (APSB19-41) (macOS)

critical Nessus 插件 ID 127902

语言:

简介

远程 macOS 主机上安装的 Adobe Reader 版本受到多个漏洞的影响。

描述

远程 macOS 主机上安装的 Adobe Reader 版本低于或为 2015.006.30497、2017.011.30142 或 2019.012.20034。因此,该主机受到多个漏洞的影响。

 - 可能导致信息泄露的越界读取(CVE-2019-8077、CVE-2019-8094、CVE-2019-8095、CVE-2019-8096、CVE-2019-8102、CVE-2019-8103、CVE-2019-8104、CVE-2019-8105、CVE-2019-8106、CVE-2019-8002、CVE-2019-8004、CVE-2019-8005、CVE-2019-8007、CVE-2019-8010、CVE-2019-8011、CVE-2019-8012、CVE-2019-8018、CVE-2019-8020、CVE-2019-8021、CVE-2019-8032、CVE-2019-8035、CVE-2019-8037、CVE-2019-8040、CVE-2019-8043、CVE-2019-8052)

 - 可能导致执行任意代码的越界写入(CVE-2019-8098、CVE-2019-8100、CVE-2019-7965、CVE-2019-8008、CVE-2019-8009、CVE-2019-8016、CVE-2019-8022、CVE-2019-8023、CVE-2019-8027)

 - 可能导致执行任意代码的类型混淆 (CVE-2019-8019)

 - 可能导致执行任意代码的释放后使用(CVE-2019-8003、CVE-2019-8013、CVE-2019-8024、CVE-2019-8025、CVE-2019-8026、CVE-2019-8028、CVE-2019-8029、CVE-2019-8030、CVE-2019-8031、CVE-2019-8033、CVE-2019-8034、CVE-2019-8036、CVE-2019-8038、CVE-2019-8039、CVE-2019-8047、CVE-2019-8051、CVE-2019-8053、CVE-2019-8054、CVE-2019-8055、CVE-2019-8056、CVE-2019-8057、CVE-2019-8058、CVE-2019-8059、CVE-2019-8061)
- 可能导致执行任意命令的命令注入 (CVE-2019-8060)

 - 可能导致执行任意代码的堆溢出(CVE-2019-7832、CVE-2019-8014、CVE-2019-8015、CVE-2019-8041、CVE-2019-8042、CVE-2019-8046、CVE-2019-8049、CVE-2019-8050)

 - 可能导致执行任意代码的缓冲区错误 (CVE-2019-8048)

 - 可能导致执行任意代码的双重释放 (CVE-2019-8044)

 - 可能导致执行任意代码或拒绝服务的整数溢出(CVE-2019-8099、CVE-2019-8101)

 - 可能导致信息泄露的内部 IP 泄露 (CVE-2019-8097)

 - 可能导致执行任意代码的类型混淆 (CVE-2019-8019)

 - 可能导致执行任意代码或拒绝服务的不受信任的指针取消引用(CVE-2019-8006、CVE-2019-8017、CVE-2019-8045)

 - 导致绕过安全功能的不够可靠的加密。(CVE-2019-8237)

请注意,Nessus 尚未测试此问题,而是只依靠应用程序自我报告的版本号。

解决方案

升级到 Adobe Reader 2015.006.30499 或 2017.011.30144 或 2019.012.20036 或更高版本。

另见

https://helpx.adobe.com/security/products/acrobat/apsb19-41.html

插件详情

严重性: Critical

ID: 127902

文件名: macos_adobe_reader_apsb19-41.nasl

版本: 1.8

类型: local

代理: macosx

发布时间: 2019/8/16

最近更新时间: 2020/8/14

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Critical

分数: 9.0

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2019-7832

CVSS v3

风险因素: Critical

基本分数: 9.8

时间分数: 9.4

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:H/RL:O/RC:C

漏洞信息

CPE: cpe:/a:adobe:acrobat_reader

必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Reader

可利用: true

易利用性: Exploits are available

补丁发布日期: 2019/8/13

漏洞发布日期: 2019/8/13

参考资料信息

CVE: CVE-2019-7832, CVE-2019-7965, CVE-2019-8002, CVE-2019-8003, CVE-2019-8004, CVE-2019-8005, CVE-2019-8006, CVE-2019-8007, CVE-2019-8008, CVE-2019-8009, CVE-2019-8010, CVE-2019-8011, CVE-2019-8012, CVE-2019-8013, CVE-2019-8014, CVE-2019-8015, CVE-2019-8016, CVE-2019-8017, CVE-2019-8018, CVE-2019-8019, CVE-2019-8020, CVE-2019-8021, CVE-2019-8022, CVE-2019-8023, CVE-2019-8024, CVE-2019-8025, CVE-2019-8026, CVE-2019-8027, CVE-2019-8028, CVE-2019-8029, CVE-2019-8030, CVE-2019-8031, CVE-2019-8032, CVE-2019-8033, CVE-2019-8034, CVE-2019-8035, CVE-2019-8036, CVE-2019-8037, CVE-2019-8038, CVE-2019-8039, CVE-2019-8040, CVE-2019-8041, CVE-2019-8042, CVE-2019-8043, CVE-2019-8044, CVE-2019-8045, CVE-2019-8046, CVE-2019-8047, CVE-2019-8048, CVE-2019-8049, CVE-2019-8050, CVE-2019-8051, CVE-2019-8052, CVE-2019-8053, CVE-2019-8054, CVE-2019-8055, CVE-2019-8056, CVE-2019-8057, CVE-2019-8058, CVE-2019-8059, CVE-2019-8060, CVE-2019-8061, CVE-2019-8077, CVE-2019-8094, CVE-2019-8095, CVE-2019-8096, CVE-2019-8097, CVE-2019-8098, CVE-2019-8099, CVE-2019-8100, CVE-2019-8101, CVE-2019-8102, CVE-2019-8103, CVE-2019-8104, CVE-2019-8105, CVE-2019-8106, CVE-2019-8237

BID: 108320

IAVA: 2020-A-0211-S