Adobe Acrobat < 11.0.17 / 15.006.30198 / 15.017.20050 多个漏洞 (APSB16-26) (Mac OS X)

critical Nessus 插件 ID 92036

语言：

简介

远程 Mac OS X 主机上安装的 Adobe Acrobat 版本受到多种漏洞的影响。

描述

远程 Mac OS X 主机上安装的 Adobe Acrobat 版本低于 11.0.17、15.006.30198 或 15.017.20050。因此，它受到多种漏洞的影响：

- 由于未正确验证用户提供的输入，存在多种不明内存损坏问题。未经认证的远程攻击者可利用这些漏洞执行任意代码。（CVE-2016-4191、CVE-2016-4192、CVE-2016-4193、CVE-2016-4194、CVE-2016-4195、CVE-2016-4196、CVE-2016-4197、CVE-2016-4198、CVE-2016-4199、CVE-2016-4200、CVE-2016-4201、CVE-2016-4202、CVE-2016-4203、CVE-2016-4204、CVE-2016-4205、CVE-2016-4206、CVE-2016-4207、CVE-2016-4208、CVE-2016-4211、CVE-2016-4212、CVE-2016-4213、CVE-2016-4214、CVE-2016-4250、CVE-2016-4251、CVE-2016-4252、CVE-2016-4254、CVE-2016-4265、CVE-2016-4266、CVE-2016-4267、CVE-2016-4268、CVE-2016-4269、CVE-2016-4270、CVE-2016-6937）

- 存在一个不明的堆缓冲区溢出情况，这是因为不当验证用户提供的输入所导致。未经认证的远程攻击者可利用此问题执行任意代码。(CVE-2016-4209)

- 存在一个不明整数溢出情况，允许未经认证的远程攻击者执行任意代码。(CVE-2016-4210)

- 存在一个不明缺陷，允许未经认证的远程攻击者绕过 JavaScript API 并执行任意代码。
CVE-2016-4215)

- 存在一个不明的释放后使用错误，允许未经认证的远程攻击者执行任意代码。（CVE-2016-4255、CVE-2016-6938）

请注意，Nessus 并未测试这些问题，而是只依赖于应用程序自我报告的版本号。