Adobe Reader 9 <= 9.4 (APSA10-05)

high Nessus 插件 ID 50381

简介

远程 Windows 主机上的 Adobe Reader 版本受到一个代码执行漏洞的影响。

描述

远程 Windows 主机包含 Adobe Reader 版本 9.4 或更低版本。此类版本受到一个不明内存损坏漏洞的影响。

远程攻击者可利用此问题,让用户打开包含 SWF 内容的恶意构建 PDF,从而造成执行任意代码。

据报告,此安全漏洞正在通常环境中被利用。

解决方案

升级到最新版本(如果已发布)。Adobe 称,将在 2010 年 11 月 15 日的那一周发布。

同时,删除或重命名 Adobe Reader 随附的“authplay.dll”版本,会在打开包含 SWF 内容的 PDF 时导致不可利用的崩溃。

另见

http://www.adobe.com/support/security/advisories/apsa10-05.html

插件详情

严重性: High

ID: 50381

文件名: adobe_reader_apsa10-05.nasl

版本: Revision: 1.9

类型: local

代理: windows

系列: Windows

发布时间: 2010/10/28

最近更新时间: 2013/5/13

支持的传感器: Nessus Agent

风险信息

CVSS v2

风险因素: High

基本分数: 9.3

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

漏洞信息

CPE: cpe:/a:adobe:acrobat_reader

必需的 KB 项: SMB/Acroread/Version, SMB/Registry/Enumerated

可利用: true

易利用性: Exploits are available

漏洞发布日期: 2010/10/28

可利用的方式

Metasploit (Adobe Flash Player "Button" Remote Code Execution)

参考资料信息

CVE: CVE-2010-3654

BID: 44504

OSVDB: 68932