Adobe PDF 插件 < 8.0 / 7.0.9 / 6.0.6 多个漏洞 (APSB07-01)
high Nessus 插件 ID 23975
语言:
简介
远程 Windows 主机上的浏览器插件受到多种问题的影响。描述
远程主机上安装的 Adobe PDF 插件版本低于 8.0 / 7.0.9 / 6.0.6,有报告称其无法正确清除由其“打开参数”功能输入到“FDF”、“XML”或“XFDF”字段中的内容。通过欺骗用户访问特别构建的链接,根据使用插件的浏览器,远程攻击者可能会利用这些问题执行针对远程主机上用户的任意代码执行、拒绝服务、跨站脚本伪造或跨站脚本攻击。解决方案
请在 Web 浏览器中禁用 PDF 文档的显示或升级到 Adobe Reader / Acrobat 8.0 / 7.0.9 / 6.0.6 或更高版本。另见
http://www.wisec.it/vulns.php?page=9
https://www.securityfocus.com/archive/1/455801/30/0/threaded
https://www.adobe.com/support/security/advisories/apsa07-01.html
http://www.adobe.com/support/security/bulletins/apsb07-01.html
插件详情
严重性: High
ID: 23975
文件名: adobe_pdf_plugin_80.nasl
版本: 1.21
类型: local
代理: windows
系列: Windows
发布时间: 2007/1/5
最近更新时间: 2018/11/15
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 6.3
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:adobe:acrobat, cpe:/a:adobe:acrobat_reader
必需的 KB 项: SMB/Registry/Enumerated
可利用: true
易利用性: Exploits are available
补丁发布日期: 2007/1/9
漏洞发布日期: 2006/12/27
参考资料信息
CVE: CVE-2007-0044, CVE-2007-0045, CVE-2007-0046, CVE-2007-0047, CVE-2007-0048
BID: 21858