Adobe Reader < 9.4.7 多种内存损坏漏洞 (APSB11-30)

critical Nessus 插件 ID 57043

简介

远程 Windows 主机上的 Adobe Reader 版本受到多种内存损坏漏洞的影响。

描述

远程 Windows 主机包含的 Adobe Reader 版本低于 9.4.7。这些版本受到多种内存损坏漏洞的影响,其与“通用 3D”(U3D) 文件格式和“产品表示压缩”(PRC) 组件有关。

远程攻击者可以利用此缺陷诱骗用户查看恶意构建的 PDF 文件,从而导致应用程序崩溃并可能导致执行任意代码。

此插件不会检查存在漏洞的 Reader 10.x 版本,而这些漏洞直到 APSB12-01 才得到修复。有关更多信息,请参阅插件 57484。

解决方案

升级到 Adobe Reader 9.4.7 或更高版本。

另见

http://www.adobe.com/support/security/bulletins/apsb11-30.html

http://www.adobe.com/support/security/advisories/apsa11-04.html

插件详情

严重性: Critical

ID: 57043

文件名: adobe_reader_apsa11-04.nasl

版本: 1.24

类型: local

代理: windows

系列: Windows

发布时间: 2011/12/7

最近更新时间: 2022/6/8

支持的传感器: Nessus Agent

风险信息

VPR

风险因素: Critical

分数: 9.7

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 8.7

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

时间矢量: CVSS2#E:H/RL:OF/RC:C

CVSS 分数来源: CVE-2011-4369

漏洞信息

CPE: cpe:2.3:a:adobe:acrobat_reader:*:*:*:*:*:*:*:*

必需的 KB 项: SMB/Acroread/Version

可利用: true

易利用性: Exploits are available

补丁发布日期: 2011/12/16

漏洞发布日期: 2011/12/6

CISA 已知利用日期: 2022/6/22

可利用的方式

CANVAS (CANVAS)

Core Impact

Metasploit (Adobe Reader U3D Memory Corruption Vulnerability)

参考资料信息

CVE: CVE-2011-2462, CVE-2011-4369

BID: 50922, 51092