远程 macOS 主机上安装的 Adobe Acrobat 版本低于 17.011.30207、20.004.30020 或 21.011.20039。因此，该主机受到多个漏洞的影响。

  - Acrobat Reader DC 21.007.20099（和更早版本）、Acrobat Reader DC 20.004.30017（和更早版本）以及 Acrobat Reader DC 17.011.30204（和更早版本）均会在处理 Format 事件操作时受到一个释放后使用漏洞的影响，从而可能造成在当前用户的上下文中执行任意代码。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2021-44701、CVE-2021-44704、CVE-2021-44705、CVE-2021-44706、CVE-2021-44710、CVE-2021-45062、CVE-2021-45064）

  - Acrobat Reader DC ActiveX Control 21.007.20099 （和更早版本）、Acrobat Reader DC ActiveX Control 20.004.30017（和更早版本）以及 Acrobat Reader DC ActiveX Control 17.011.30204（和更早版本）均会受到一个信息泄露漏洞的影响。未经身份验证的攻击者可利用此漏洞获取 NTLMv2 凭据。若要恶意利用此问题，需要进行用户交互，其中受害者必须访问攻击者控制的网页。(CVE-2021-44702)

  - Acrobat Reader DC 21.007.20099（和更早版本）、Acrobat Reader DC 20.004.30017（和更早版本）以及 Acrobat Reader DC 17.011.30204（和更早版本）均会受到因不安全处理所构建文件产生的一个堆栈缓冲区溢出漏洞影响，从而可能造成在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。(CVE-2021-44703)

  - Acrobat Reader DC 21.007.20099（和更早版本）、Acrobat Reader DC 20.004.30017（和更早版本）以及 Acrobat Reader DC 17.011.30204（和更早版本）均会受到一个越界写入漏洞的影响，从而可能造成在当前用户的上下文中执行任意代码。若要恶意利用此问题，需要进行用户交互，其中受害者必须打开恶意文件。（CVE-2021-44707、CVE-2021-45061、CVE-2021-45068）

  - Acrobat Reader DC 21.007.20099（和更早版本）、Acrobat Reader DC 20.004.30017（和更早版本）以及 Acrobat Reader DC 17.011.30204（和更早版本）均会受到因不安全处理所构建文件产生的一个堆溢出漏洞影响，从而可能造成在当前用户的上下文中执行任意代码。利用此问题需要用户交互，受害者必须打开恶意文件。（CVE-2021-44708、CVE-2021-44709）

请注意，Nessus 尚未测试此问题，而是只依靠应用程序自我报告的版本号来判断。

Adobe Acrobat < 17.011.30207 / 20.004.30020 / 21.011.20039 多个漏洞 (APSB22-01) (macOS)

high Nessus 插件 ID 156666

版本 1.7