Adobe PDF 插件 < 8.0 / 7.0.9 / 6.0.6 多个漏洞 (APSB07-01)

high Nessus 插件 ID 23975

语言:

简介

远程 Windows 主机上的浏览器插件受到多种问题的影响。

描述

远程主机上安装的 Adobe PDF 插件版本低于 8.0 / 7.0.9 / 6.0.6,有报告称其无法正确清除由其“打开参数”功能输入到“FDF”、“XML”或“XFDF”字段中的内容。通过欺骗用户访问特别构建的链接,根据使用插件的浏览器,远程攻击者可能会利用这些问题执行针对远程主机上用户的任意代码执行、拒绝服务、跨站脚本伪造或跨站脚本攻击。

解决方案

请在 Web 浏览器中禁用 PDF 文档的显示或升级到 Adobe Reader / Acrobat 8.0 / 7.0.9 / 6.0.6 或更高版本。

另见

http://www.wisec.it/vulns.php?page=9

https://www.securityfocus.com/archive/1/455801/30/0/threaded

https://www.adobe.com/support/security/advisories/apsa07-01.html

http://www.adobe.com/support/security/bulletins/apsb07-01.html

插件详情

严重性: High

ID: 23975

文件名: adobe_pdf_plugin_80.nasl

版本: 1.21

类型: local

代理: windows

系列: Windows

发布时间: 2007/1/5

最近更新时间: 2018/11/15

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.3

CVSS v2

风险因素: High

基本分数: 7.5

时间分数: 5.9

矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

漏洞信息

CPE: cpe:/a:adobe:acrobat, cpe:/a:adobe:acrobat_reader

必需的 KB 项: SMB/Registry/Enumerated

可利用: true

易利用性: Exploits are available

补丁发布日期: 2007/1/9

漏洞发布日期: 2006/12/27

参考资料信息

CVE: CVE-2007-0044, CVE-2007-0045, CVE-2007-0046, CVE-2007-0047, CVE-2007-0048

BID: 21858

CWE: 352

CERT: 815960