Adobe Acrobat < 10.1.1 / 9.4.6 / 8.3.1 多种漏洞(APSB11-21、APSB11-24)

high Nessus 插件 ID 56197
全新!插件严重性现在使用 CVSS v3

计算的插件严重性默认已更新为使用 CVSS v3。没有 CVSS v3 分数的插件将回退到 CVSS v2 来计算严重性。可以在设置下拉列表中切换严重性显示首选项。

简介

远程 Windows 主机上的 Adobe Acrobat 版本受到多种漏洞的影响。

描述

远程主机上安装的 Adobe Acrobat 版本低于 10.1.1 / 9.4.6 / 8.3.1。因此,它可能会受到以下漏洞的影响:

- 存在不明错误,可能允许攻击者绕过安全机制,并导致代码执行。(CVE-2011-2431)

- 存在数个错误,允许缓冲区溢出,从而导致代码执行。(CVE-2011-2432、CVE-2011-2435)

- 存在数个错误,允许堆溢出,从而导致代码执行。(CVE-2011-2433、CVE-2011-2434、CVE-2011-2436、CVE-2011-2437)

- 存在数个错误,允许堆栈溢出,从而导致代码执行。(CVE-2011-2438)

- 存在一个错误,可允许内存泄漏,从而导致代码执行。(CVE-2011-2439)

- 存在一个释放后使用错误,可允许代码执行。(CVE-2011-2440)

-“CoolType.dll”库中存在数个错误,可能允许堆栈溢出,从而导致代码执行。
(CVE-2011-2441)

- 存在一个逻辑错误,可导致代码执行。
(CVE-2011-2442)

- 存在 APSB11-21 中所述的多个问题,它是 Adobe Flash Player 的安全更新。(CVE-2011-2130、CVE-2011-2134、CVE-2011-2135、CVE-2011-2136、CVE-2011-2137、CVE-2011-2138、CVE-2011-2139、CVE-2011-2140、CVE-2011-2414、CVE-2011-2415、CVE-2011-2416、CVE-2011-2417、CVE-2011-2425、CVE-2011-2424)

解决方案

升级到 Adobe Acrobat 8.3.1 / 9.4.6 / 10.1.1 或更高版本。

另见

http://www.nessus.org/u?46d1fce8

https://www.zerodayinitiative.com/advisories/ZDI-11-282/

https://www.zerodayinitiative.com/advisories/ZDI-11-283/

https://www.zerodayinitiative.com/advisories/ZDI-11-284/

https://www.zerodayinitiative.com/advisories/ZDI-11-296/

https://www.zerodayinitiative.com/advisories/ZDI-11-297/

https://www.zerodayinitiative.com/advisories/ZDI-11-298/

https://www.zerodayinitiative.com/advisories/ZDI-11-299/

https://www.zerodayinitiative.com/advisories/ZDI-11-300/

https://www.zerodayinitiative.com/advisories/ZDI-11-301/

https://www.zerodayinitiative.com/advisories/ZDI-11-302/

https://www.zerodayinitiative.com/advisories/ZDI-11-310/

http://www.adobe.com/support/security/bulletins/apsb11-21.html

http://www.adobe.com/support/security/bulletins/apsb11-24.html

插件详情

严重性: High

ID: 56197

文件名: adobe_acrobat_apsb11-24.nasl

版本: 1.22

类型: local

代理: windows

系列: Windows

发布时间: 2011/9/14

最近更新时间: 2018/11/15

依存关系: adobe_acrobat_installed.nasl

风险信息

VPR

风险因素: Critical

分数: 9.7

CVSS v2

风险因素: High

基本分数: 9.3

时间分数: 8.1

矢量: AV:N/AC:M/Au:N/C:C/I:C/A:C

时间矢量: E:H/RL:OF/RC:C

漏洞信息

CPE: cpe:/a:adobe:acrobat

必需的 KB 项: SMB/Acrobat/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/9/13

漏洞发布日期: 2011/9/13

可利用的方式

Core Impact

Metasploit (Adobe Flash Player MP4 SequenceParameterSetNALUnit Buffer Overflow)

参考资料信息

CVE: CVE-2011-2130, CVE-2011-2134, CVE-2011-2135, CVE-2011-2136, CVE-2011-2137, CVE-2011-2138, CVE-2011-2139, CVE-2011-2140, CVE-2011-2414, CVE-2011-2415, CVE-2011-2416, CVE-2011-2417, CVE-2011-2424, CVE-2011-2425, CVE-2011-2431, CVE-2011-2432, CVE-2011-2433, CVE-2011-2434, CVE-2011-2435, CVE-2011-2436, CVE-2011-2437, CVE-2011-2438, CVE-2011-2439, CVE-2011-2440, CVE-2011-2441, CVE-2011-2442

BID: 49073, 49074, 49075, 49076, 49077, 49079, 49080, 49081, 49082, 49083, 49084, 49085, 49086, 49186, 49572, 49575, 49576, 49577, 49578, 49579, 49580, 49581, 49582, 49583, 49584, 49585

EDB-ID: 18437, 18479