openSUSE 安全更新:acroread (openSUSE-SU-2010:0573-1)
high Nessus 插件 ID 75418
语言:
简介
远程 openSUSE 主机缺少安全更新。描述
特别构建的 PDF 文档可能造成 acroread 崩溃,或导致执行任意代码(CVE-2010-1240、CVE-2010-2862)。此更新还整合了适用于捆绑的 Flash 播放器部件的 Adobe Flash Player 更新 APSB10-16(CVE-2010-0209、CVE-2010-2188、CVE-2010-2213、CVE-2010-2214、CVE-2010-2215、CVE-2010-2216)。
解决方案
更新受影响的 acroread 程序包。另见
https://bugzilla.novell.com/show_bug.cgi?id=629134
https://lists.opensuse.org/opensuse-updates/2010-09/msg00000.html
插件详情
严重性: High
ID: 75418
文件名: suse_11_3_acroread-100826.nasl
版本: 1.6
类型: local
代理: unix
发布时间: 2014/6/13
最近更新时间: 2021/1/14
支持的传感器: Frictionless Assessment AWS, Frictionless Assessment Azure, Frictionless Assessment Agent, Nessus Agent, Nessus
风险信息
VPR
风险因素: Critical
分数: 9.2
CVSS v2
风险因素: High
基本分数: 9.3
矢量: CVSS2#AV:N/AC:M/Au:N/C:C/I:C/A:C
漏洞信息
CPE: p-cpe:/a:novell:opensuse:acroread, cpe:/o:novell:opensuse:11.3
必需的 KB 项: Host/local_checks_enabled, Host/cpu, Host/SuSE/release, Host/SuSE/rpm-list
可利用: true
易利用性: Exploits are available
补丁发布日期: 2010/8/26
可利用的方式
Metasploit (Adobe PDF Escape EXE Social Engineering (No JavaScript))
参考资料信息
CVE: CVE-2010-0209, CVE-2010-1240, CVE-2010-2188, CVE-2010-2213, CVE-2010-2214, CVE-2010-2215, CVE-2010-2216, CVE-2010-2862