Adobe Reader < 10.1.13 / 11.0.10 多种漏洞 (APSB14-28)
critical Nessus 插件 ID 79856
语言:
简介
远程 Windows 主机上的 Adobe Reader 版本受到多种漏洞的影响。描述
远程主机上安装的 Adobe Reader 版本低于 10.1.13 / 11.0.10。因此,它受到以下漏洞的影响:- 存在允许执行任意代码的内存损坏错误。(CVE-2014-8445、CVE-2014-8446、CVE-2014-8447、CVE-2014-8456、CVE-2014-8458、CVE-2014-8459、CVE-2014-8461、CVE-2014-9158)
- 未正确实现的 JavaScript API 允许信息泄露。(CVE-2014-8448、CVE-2014-8451)
- 存在一个整数溢出漏洞,允许执行任意代码。(CVE-2014-8449)
- 处理 XML 外部实体时出现的错误可导致信息泄露。(CVE-2014-8452)
- 同源策略错误允许安全绕过。
(CVE-2014-8453)
- 存在多个释放后使用错误,允许执行任意代码。(CVE-2014-8454、CVE-2014-8455、CVE-2014-9165)
- 存在多个基于堆的缓冲区溢出缺陷,允许执行任意代码。(CVE-2014-8457、CVE-2014-8460、CVE-2014-9159)。
- 检查时间使用时间 (TOCTOU) 争用条件允许任意文件系统写入。(CVE-2014-9150)
请注意,Nessus 并未测试这些问题,而是只依赖于应用程序自我报告的版本号。
解决方案
升级到 Adobe Reader 10.1.13 / 11.0.10 或更高版本。另见
https://helpx.adobe.com/security/products/reader/apsb14-28.html
插件详情
严重性: Critical
ID: 79856
文件名: adobe_reader_apsb14-28.nasl
版本: 1.8
类型: local
代理: windows
系列: Windows
发布时间: 2014/12/10
最近更新时间: 2019/11/25
支持的传感器: Nessus Agent, Nessus
风险信息
VPR
风险因素: High
分数: 8.9
CVSS v2
风险因素: Critical
基本分数: 10
时间分数: 8.7
矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS 分数来源: CVE-2014-9165
漏洞信息
CPE: cpe:/a:adobe:acrobat_reader
必需的 KB 项: SMB/Registry/Enumerated, installed_sw/Adobe Reader
可利用: true
易利用性: Exploits are available
补丁发布日期: 2014/12/9
漏洞发布日期: 2014/8/27
参考资料信息
CVE: CVE-2014-8445, CVE-2014-8446, CVE-2014-8447, CVE-2014-8448, CVE-2014-8449, CVE-2014-8451, CVE-2014-8452, CVE-2014-8453, CVE-2014-8454, CVE-2014-8455, CVE-2014-8456, CVE-2014-8457, CVE-2014-8458, CVE-2014-8459, CVE-2014-8460, CVE-2014-8461, CVE-2014-9150, CVE-2014-9158, CVE-2014-9159, CVE-2014-9165
BID: 71366, 71557, 71561, 71562, 71564, 71565, 71566, 71567, 71568, 71570, 71571, 71572, 71573, 71574, 71575, 71576, 71577, 71578, 71579, 71580