远程 macOS 主机上安装的 Adobe Reader 版本低于或为 2017.011.30188、2020.001.30018 或 2020.013.20074。因此，该应用程序受到多个漏洞的影响。

  - Acrobat Reader DC 2020.013.20074 版（和更早版本）、2020.001.30018 版（和更早版本）和 2017.011.30188 版（和更早版本）受到基于堆的缓冲区溢出漏洞影响。未经身份验证的远程攻击者可利用此漏洞，在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-21017)

  - Acrobat Reader DC 2020.013.20074 版（和更早版本）、2020.001.30018 版（和更早版本）和 2017.011.30188 版（和更早版本）受到释放后使用漏洞影响。未经身份验证的远程攻击者可利用此漏洞，在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2021-21021、CVE-2021-21028、CVE-2021-21033、CVE-2021-21035、CVE-2021-21039、CVE-2021-21040)

  - Acrobat Reader DC 2020.013.20074 版（和更早版本）、2020.001.30018 版（和更早版本）和 2017.011.30188 版（和更早版本）受到越界读取漏洞影响。未经身份验证的攻击者可利用此漏洞，在当前用户的上下文中在本地提升权限。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2021-21034)

  - Acrobat Reader DC 2020.013.20074 版（和更早版本）、2020.001.30018 版（和更早版本）和 2017.011.30188 版（和更早版本）受到整数溢出漏洞影响。未经身份验证的远程攻击者可利用此漏洞，在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-21036)

  - Acrobat Reader DC 2020.013.20074 版（和更早版本）、2020.001.30018 版（和更早版本）和 2017.011.30188 版（和更早版本）受到路径遍历漏洞影响。未经身份验证的远程攻击者可利用此漏洞，在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2021-21037)

  - Acrobat Reader DC 2020.013.20074 版（和更早版本）、2020.001.30018 版（和更早版本）和 2017.011.30188 版（和更早版本）在解析特制的 jpeg 文件时受到越界写入漏洞影响。未经身份验证的远程攻击者可利用此漏洞，在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2021-21038、CVE-2021-21044）

  - Acrobat Reader DC 2020.013.20074 版（和更早版本）、2020.001.30018 版（和更早版本）和 2017.011.30188 版（和更早版本）受到释放后使用漏洞影响。未经身份验证的远程攻击者可利用此漏洞，在当前用户环境中执行任意代码。
    利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2021-21041)

  - Acrobat Reader DC 2020.013.20074 版（和更早版本）、2020.001.30018 版（和更早版本）和 2017.011.30188 版（和更早版本）受到越界读取漏洞影响。未经身份验证的攻击者可利用此漏洞，在当前用户的上下文中在本地提升权限。利用此漏洞需要用户交互，受害者必须打开恶意文件。
    (CVE-2021-21042)

  - Acrobat Reader DC 2020.013.20074 版（和更早版本）、2020.001.30018 版（和更早版本）和 2017.011.30188 版（和更早版本）受到不当访问控制漏洞影响。未经身份验证的攻击者可利用此漏洞，在当前用户的上下文中在提升权限。
    (CVE-2021-21045)

  - Acrobat Reader DC 2020.013.20074 版（和更早版本）、2020.001.30018 版（和更早版本）和 2017.011.30188 版（和更早版本）受到内存损坏漏洞影响。未经身份验证的攻击者可利用此漏洞造成应用程序拒绝服务。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-21046)

  - Acrobat Reader DC 2020.013.20074 版（和更早版本）、2020.001.30018 版（和更早版本）和 2017.011.30188 版（和更早版本）在解析特制的 PDF 文件时受到空指针取消引用漏洞影响。未经身份验证的攻击者可利用此漏洞，在当前用户的上下文中造成拒绝服务。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-21057)

  - Acrobat Reader DC 2020.013.20074 版（和更早版本）、2020.001.30018 版（和更早版本）和 2017.011.30188 版（和更早版本）在解析特制的 PDF 文件时受到内存损坏漏洞影响。未经身份验证的远程攻击者可利用此漏洞，在当前用户环境中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-21058、CVE-2021-21059、CVE-2021-21062、CVE-2021-21063)

  - Acrobat Reader DC 2020.013.20074 版（和更早版本）、2020.001.30018 版（和更早版本）和 2017.011.30188 版（和更早版本）受到不当输入验证漏洞影响。未经身份验证的攻击者可利用此漏洞，在当前用户的上下文中泄露敏感信息。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-21060)

  - Acrobat Reader DC 2020.013.20074 版（和更早版本）、2020.001.30018 版（和更早版本）和 2017.011.30188 版（和更早版本）在解析特制的 PDF 文件时受到释放后使用漏洞影响。未经身份验证的攻击者可利用此漏洞，在当前用户的上下文中泄露敏感信息。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-21061)

请注意，Nessus 尚未测试此问题，而是只依赖于应用程序自我报告的版本号。

检测

Adobe Reader <= 2017.011.30188/2020.001.30018/2020.013.20074 多个漏洞 (APSB21-09) (macOS)

high Nessus 插件 ID 146423

版本 1.17

版本 1.16

版本 1.17 Jan 22, 2024, 3:14 PM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:H/RL:OF/RC:C". "CVSSv3 temporal vector" set to "CVSS:3.0/E:H/RL:O/RC:C") Exploit attributes ("Exploited by malware" set to "True") Plugin Feed: 202401221514
版本 1.16 Apr 25, 2023, 11:11 PM CVSS temporal metrics (Adjust exploitability metrics for CISA KEV vulnerabilities) Plugin Feed: 202304252311