检测
分析学
Adobe阅读器 < 20.00530514.10514/23.003.20269多脆弱性
高位奈苏斯插件ID 179484
语言 :
简表
Adobe阅读器版本安装远程Windows主机受多重漏洞影响描述性
Adobe阅读器版本安装远程Windows主机因此,它受多重脆弱性影响- 错误存取控制器CWE-284有可能导致安全特征旁路
错误输入验证(CWE-20)可能导致应用拒绝服务(CVE-2023-29299)
免费后使用(CWE-416)有可能导致内存泄漏(CVE-2023-29303,CVE-2023-38238,CVE-2023-38243)。
免费后使用(CWE-416)有可能导致任意代码执行(CVE-2023-38222、CVE-2023-38224、CVE-2023-38225、CVE-2023-38227、CVE-2023-38228
非初始指针存取(CWE-824)可能导致任意代码解析(CVE-2023-38223、CVE-2023-38226、CVE-2023-38234、CVE-2023-38246
出境读取(CWE-125)有可能导致内存泄漏(CVE-2023-38229、CVE-2023-38232、CVE-2023-38235)
免费后使用CWE-416
外部写作(CWE-787)可能导致任意代码执行(CVE-2023-38231,CVE-2023-38233
CVE-2023-38237CVE-2023-38239CVE-2023-38240CVE-2023-38241CVE-2023-38242CVE-2023-38244CVE-2023-38247CVE-2023-38248
错误输入验证(CWE-20)可能导致任意代码执行(CVE-2023-38245)
注意Nessus没有测试这些问题,而是只依赖应用自报版号
求解
升级为Adobe阅读器20.00530514.10514/23.003.20269并见
https://helpx.adobe.com/security/products/acrobat/apsb23-30.html
插件细节
严重性 :高位
身份证 :179484
文件名 :adobe_reader_apsb23-30.nasl
版本化 :1.2
类型 :本地化
代理 :窗口内
家庭问题 :Windows系统
发布 :8/8/2023
更新 :8/14/2023
支持传感器 :内苏斯代理
风险信息
VPR
风险因子 :中度
分数 :6.7
CVSS v2
风险因子 :高位
基础评分 :7.2
时间评分 :5.3
向量 :CVSS2#AV:L/AC:L/Au:N/C:C/I:C/A:C
CVSS评分源 :CVE2023-38246
CVSSv3
风险因子 :高位
基础评分 :7.8
时间评分 :6.8
向量 :CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
时间向量 :CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE系统 :cpe:/a:adobe:acrobat_reader
需要kb项 :SMB/Registry/Enumerated,sw/Adobe阅读器
开发易斯 :无已知利用
补丁发布日期 :8/8/2023
漏洞发布日期 :8/8/2023
参考信息
CVE系统 :CVE2023-29299,CVE2023-29303,CVE2023-29320,CVE-2023-38222,CVE2023-3822,CVE2023-38224,CVE2023-38225,CVE2023-38226,CVE2023-38227,CVE2023-38228,CVE2023-38229,CVE2023-38230,CVE2023-382,CVE2023-38232,CVE2023-382,CVE2023-382,CVE2023-38235,CVE2023-38236,CVE2023-38237,CVE2023-38238,CVE2023-38239,CVE2023-38240,CVE2023-382,CVE2023-382,CVE2023-38243,CVE2023-38244,CVE2023-38245,CVE2023-38246,CVE2023-38247,CVE2023-38248