GLSA-201009-05:Adobe Reader:多个漏洞

critical Nessus 插件 ID 49126

简介

远程 Gentoo 主机缺少一个或多个与安全有关的补丁。

描述

远程主机受到 GLSA-201009-05 中所述漏洞(Adobe Reader:多个漏洞)

在 Adobe Reader 中发现多种漏洞。有关更多信息,请参阅 CVE 条目以及在下面引用的 Adobe 安全公告。
影响:

远程攻击者可诱使用户打开特别构建的 PDF 文件,从而可能导致以运行该应用程序的用户的权限执行任意代码,或绕过预期的沙盒限制、提出跨域请求、注入任意 Web 脚本或 HTML,或造成拒绝服务情况。
变通方案:

目前无任何已知的变通方案。

解决方案

所有 Adobe Reader 用户都应升级到最新版本:
# emerge --sync # emerge --ask --oneshot --verbose '>=app-text/acroread-9.3.4'

另见

https://www.adobe.com/support/security/advisories/apsa10-01.html

https://www.adobe.com/support/security/bulletins/apsb10-02.html

https://www.adobe.com/support/security/bulletins/apsb10-07.html

https://www.adobe.com/support/security/bulletins/apsb10-09.html

https://www.adobe.com/support/security/bulletins/apsb10-14.html

https://www.adobe.com/support/security/bulletins/apsb10-16.html

https://security.gentoo.org/glsa/201009-05

插件详情

严重性: Critical

ID: 49126

文件名: gentoo_GLSA-201009-05.nasl

版本: 1.46

类型: local

发布时间: 2010/9/8

最近更新时间: 2022/6/8

支持的传感器: Nessus

风险信息

VPR

风险因素: Critical

分数: 9.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

CPE: p-cpe:/a:gentoo:linux:acroread, cpe:/o:gentoo:linux

必需的 KB 项: Host/local_checks_enabled, Host/Gentoo/release, Host/Gentoo/qpkg-list

可利用: true

易利用性: Exploits are available

补丁发布日期: 2010/9/7

漏洞发布日期: 2006/8/2

CISA 已知可遭利用的漏洞到期日期: 2022/3/24, 2022/6/22

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe Flash Player "newfunction" Invalid Pointer Use)

ExploitHub (EH-11-164)

参考资料信息

CVE: CVE-2009-3953, CVE-2009-4324, CVE-2010-0186, CVE-2010-0188, CVE-2010-0190, CVE-2010-0191, CVE-2010-0192, CVE-2010-0193, CVE-2010-0194, CVE-2010-0195, CVE-2010-0196, CVE-2010-0197, CVE-2010-0198, CVE-2010-0199, CVE-2010-0201, CVE-2010-0202, CVE-2010-0203, CVE-2010-0204, CVE-2010-1241, CVE-2010-1285, CVE-2010-1295, CVE-2010-1297, CVE-2010-2168, CVE-2010-2201, CVE-2010-2202, CVE-2010-2203, CVE-2010-2204, CVE-2010-2205, CVE-2010-2206, CVE-2010-2207, CVE-2010-2208, CVE-2010-2209, CVE-2010-2210, CVE-2010-2211, CVE-2010-2212

BID: 37331, 37758, 38195, 38198, 39417, 39469, 39470, 39505, 39507, 39511, 39514, 39515, 39517, 39518, 39520, 39522, 39523, 39524, 40586, 41230, 41231, 41232, 41234, 41235, 41236, 41237, 41238, 41239, 41240, 41241, 41242, 41243, 41244, 41245

CWE: 119, 94

GLSA: 201009-05