Adobe Reader < 17.012.30227/17.012.30229/20.005.30331/20.005.30331/20.005.30334/20.005.30334/22.001.20112/22.001.20117 的多个漏洞 (APSB22-16) (macOS)
high Nessus 插件 ID 159659
语言:
简介
远程 macOS 主机上安装的 Adobe Reader 版本受到多个漏洞的影响。描述
远程 macOS 主机上安装的 Adobe Reader 版本低于 17.012.30227、17.012.30229、20.005.30331、20.005.30331、20.005.30334、20.005.30334、22.001.20112 或 22.001.20117。因此,该主机受到多个漏洞的影响。- Acrobat Reader DC ActiveX Control 21.007.20099 (和更早版本)、Acrobat Reader DC ActiveX Control 20.004.30017(和更早版本)以及 Acrobat Reader DC ActiveX Control 17.011.30204(和更早版本)均会受到一个信息泄露漏洞的影响。未经身份验证的攻击者可利用此漏洞获取 NTLMv2 凭据。若要恶意利用此问题,需要进行用户交互,其中受害者必须访问攻击者控制的网页。(CVE-2021-44702)
- Acrobat Reader DC 21.007.20099(和更早版本)、Acrobat Reader DC 20.004.30017(和更早版本)以及 Acrobat Reader DC 17.011.30204(和更早版本)均会在处理 Format 事件操作时受到一个释放后使用漏洞的影响,从而可能造成在当前用户的上下文中执行任意代码。利用此问题需要用户交互,受害者必须打开恶意文件。(CVE-2021-44706、CVE-2021-45064)
- Acrobat Reader DC ActiveX Control 21.007.20099 (和更早版本)、Acrobat Reader DC ActiveX Control 20.004.30017(和更早版本)以及 Acrobat Reader DC ActiveX Control 17.011.30204(和更早版本)均会受到一个信息泄露漏洞的影响。未经身份验证的攻击者可利用此漏洞获取 NTLMv2 凭据。若要恶意利用此问题,需要进行用户交互,其中受害者必须打开恶意制作的 Microsoft Office 文件或访问攻击者控制的网页。(CVE-2021-44739)
- Acrobat Reader DC 21.007.20099 版(和更早版本)、20.004.30017 版(和更早版本)以及 17.011.30204 版(和更早版本)受到缓冲区结束后访问内存位置漏洞的影响,可导致敏感内存信息泄露。攻击者可利用此漏洞来绕过 ASLR 等缓解措施。利用此漏洞需要用户交互,受害者必须打开恶意文件。
(CVE-2021-45067)
- Acrobat Reader DC 21.007.20099(和更早版本)、Acrobat Reader DC 20.004.30017(和更早版本)以及 Acrobat Reader DC 17.011.30204(和更早版本)均会受到一个越界写入漏洞的影响,从而可能造成在当前用户的上下文中执行任意代码。利用此问题需要用户交互,其中受害者必须打开恶意字体文件。(CVE-2022-24091、CVE-2022-24092)
请注意,Nessus 尚未测试这些问题,而是只依靠应用程序自我报告的版本号来判断。
解决方案
升级到 17.012.30227/17.012.30229/20.005.30331/20.005.30331/20.005.30334/20.005.30334/22.001.20112/22.001.20117 或更高版本。另见
https://cwe.mitre.org/data/definitions/121.html
https://cwe.mitre.org/data/definitions/122.html
https://cwe.mitre.org/data/definitions/125.html
https://cwe.mitre.org/data/definitions/353.html
https://cwe.mitre.org/data/definitions/416.html
https://cwe.mitre.org/data/definitions/657.html
https://cwe.mitre.org/data/definitions/787.html
https://cwe.mitre.org/data/definitions/824.html
https://helpx.adobe.com/security/products/acrobat/apsb22-16.html
插件详情
严重性: High
ID: 159659
文件名: macos_adobe_reader_apsb22-16.nasl
版本: 1.6
类型: local
代理: macosx
发布时间: 2022/4/12
最近更新时间: 2022/7/19
支持的传感器: Nessus Agent
风险信息
VPR
风险因素: Medium
分数: 6.7
CVSS v2
风险因素: High
基本分数: 9.3
时间分数: 6.9
矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C
时间矢量: E:U/RL:OF/RC:C
CVSS 分数来源: CVE-2022-24092
CVSS v3
风险因素: High
基本分数: 7.8
时间分数: 6.8
矢量: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间矢量: E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:adobe:acrobat_reader
必需的 KB 项: Host/local_checks_enabled, Host/MacOSX/Version, installed_sw/Adobe Reader
易利用性: No known exploits are available
补丁发布日期: 2022/4/12
漏洞发布日期: 2022/1/11
参考资料信息
CVE: CVE-2022-24101, CVE-2022-24102, CVE-2022-24103, CVE-2022-24104, CVE-2022-27785, CVE-2022-27786, CVE-2022-27787, CVE-2022-27788, CVE-2022-27789, CVE-2022-27790, CVE-2022-27791, CVE-2022-27792, CVE-2022-27793, CVE-2022-27794, CVE-2022-27795, CVE-2022-27796, CVE-2022-27797, CVE-2022-27798, CVE-2022-27799, CVE-2022-27800, CVE-2022-27801, CVE-2022-27802, CVE-2022-28230, CVE-2022-28231, CVE-2022-28232, CVE-2022-28233, CVE-2022-28234, CVE-2022-28235, CVE-2022-28236, CVE-2022-28237, CVE-2022-28238, CVE-2022-28239, CVE-2022-28240, CVE-2022-28241, CVE-2022-28242, CVE-2022-28243, CVE-2022-28244, CVE-2022-28245, CVE-2022-28246, CVE-2022-28247, CVE-2022-28248, CVE-2022-28249, CVE-2022-28250, CVE-2022-28251, CVE-2022-28252, CVE-2022-28253, CVE-2022-28254, CVE-2022-28255, CVE-2022-28256, CVE-2022-28257, CVE-2022-28258, CVE-2022-28259, CVE-2022-28260, CVE-2022-28261, CVE-2022-28262, CVE-2022-28263, CVE-2022-28264, CVE-2022-28265, CVE-2022-28266, CVE-2022-28267, CVE-2022-28268, CVE-2022-28269, CVE-2022-28837, CVE-2022-28838